Google Authenticator, powszechnie używana aplikacja do uwierzytelniania dwuskładnikowego, umożliwia teraz użytkownikom synchronizowanie ich jednorazowych kodów w chmurze. Ta aktualizacja ma na celu ułatwienie użytkownikom przełączania się między urządzeniami bez utraty danych uwierzytelniających.
Aktualizacja została ogłoszona dzisiaj na Blog bezpieczeństwa Google i dotyczy zarówno aplikacji na iOS, jak i na Androida. Wcześniej użytkownicy musieli ręcznie przenosić swoje kody z jednego urządzenia na drugie lub wyłączać i ponownie włączać uwierzytelnianie dwuskładnikowe podczas przełączania urządzeń. Ten proces może być uciążliwy, zwłaszcza dla użytkowników, którzy często przełączają się między urządzeniami, wymieniają telefony lub gdy ich urządzenie zostało skradzione.
Jedną z głównych opinii, jakie słyszeliśmy od użytkowników na przestrzeni lat, była złożoność postępowania w przypadku zgubienia lub skradzionych urządzeń, na których zainstalowano Google Authenticator. Ponieważ kody czasowe w aplikacji Authenticator były przechowywane tylko na jednym urządzeniu, utrata tego urządzenia oznaczała, że użytkownicy utracili możliwość logowania się do dowolnej usługi, w której skonfigurowali uwierzytelnianie dwuskładnikowe za pomocą aplikacji Authenticator.
Nowa synchronizacja w chmurze będzie automatycznie przechowywać dane uwierzytelniające użytkowników w chmurze, umożliwiając im dostęp do nich z dowolnego urządzenia z zainstalowaną aplikacją Google Authenticator. Aby włączyć synchronizację konta Google w Google Authenticator, użytkownicy będą musieli po prostu otworzyć aplikację, dotknąć ikony menu, wybrać „Ustawienia” i „Utwórz kopię zapasową na koncie Google”, a następnie postępować zgodnie z instrukcjami wyświetlanymi na ekranie, aby zalogować się na swoje konto Google i włącz kopię zapasową. Po włączeniu kopii zapasowej jednorazowe kody będą bezpiecznie przechowywane na koncie Google użytkownika, więc jeśli urządzenie zostanie zgubione lub skradzione, można je przywrócić, logując się na nowym urządzeniu i żądając opcji „Przywróć kody”. Google wyjaśnia, że dzięki tej aktualizacji firma zwiększa odporność kodów jednorazowych, bezpiecznie przechowując je na kontach Google użytkowników, a tym samym poprawiając ochronę użytkowników przed blokadą i umożliwiając usługom poleganie na utrzymywaniu dostępu przez użytkowników, co zwiększa wygodę i bezpieczeństwo.
Google od dawna promuje szereg metod bezpiecznego uwierzytelniania w Internecie oprócz jednorazowych kodów z Authenticator, takich jak Menedżer haseł Google i opcje „Zaloguj się przez Google” w Internecie. Ponadto Google współpracuje z FIDO Alliance, aby ułatwić przejście na używanie kluczy dostępu zamiast haseł, co zapewni użytkownikom jeszcze bardziej praktyczne i bezpieczne opcje uwierzytelniania.