Google Authenticator, de veelgebruikte tweefactorauthenticatie-app, stelt gebruikers nu in staat hun eenmalige codes in de cloud te synchroniseren. Deze update is bedoeld om het voor gebruikers gemakkelijker te maken om tussen apparaten te schakelen zonder hun authenticatiegegevens te verliezen.
De update is vandaag aangekondigd via de Google Security Blog en het is van invloed op zowel de iOS-als de Android-app. Voorheen moesten gebruikers hun codes handmatig van het ene apparaat naar het andere overzetten of tweefactorauthenticatie uitschakelen en opnieuw inschakelen bij het wisselen van apparaat. Dit proces kan omslachtig zijn, vooral voor gebruikers die vaak wisselen tussen apparaten, hun telefoons vervangen of hun apparaat laten stelen.
Een belangrijke feedback die we in de loop der jaren van gebruikers hebben gehoord, was de complexiteit bij het omgaan met verloren of gestolen apparaten waarop Google Authenticator was geïnstalleerd. Omdat eenmalige codes in Authenticator slechts op één apparaat werden opgeslagen, betekende het verlies van dat apparaat dat gebruikers niet langer in staat waren om in te loggen bij elke service waarop ze 2FA hadden ingesteld met Authenticator.
De nieuwe cloudsynchronisatie functie slaat de authenticatiegegevens van gebruikers automatisch op in de cloud, zodat ze er toegang toe hebben vanaf elk apparaat waarop de Google Authenticator-app is geïnstalleerd. Om Google-accountsynchronisatie in Google Authenticator in te schakelen, hoeven gebruikers alleen maar de app te openen, op het menupictogram te tikken,”Instellingen”te selecteren en op”Back-up naar Google-account”te tikken en vervolgens de instructies op het scherm te volgen om in te loggen op hun Google-account en schakel back-up in. Zodra back-up is ingeschakeld, worden eenmalige codes veilig opgeslagen in het Google-account van de gebruiker, dus als hun apparaat is verloren of gestolen, kunnen ze eenvoudig worden hersteld door in te loggen op een nieuw apparaat en te vragen om”Herstel codes.”Google legt uit dat het bedrijf met deze update eenmalige codes veerkrachtiger maakt door ze veilig in de Google-accounts van gebruikers te bewaren en zo de bescherming tegen gebruikersuitsluiting te verbeteren en services te laten vertrouwen op gebruikers die de toegang behouden, wat het gemak en de veiligheid ten goede komt.
Google promoot al geruime tijd een aantal methoden voor veilige authenticatie op internet, naast eenmalige codes van Authenticator, zoals Google Password Manager en”Sign in with Google”-opties op internet. Daarnaast werkt Google samen met de FIDO Alliance om de overgang naar het gebruik van wachtwoordsleutels in plaats van wachtwoorden te vergemakkelijken, waardoor gebruikers nog meer praktische en veilige authenticatie-opties krijgen.
