Aplikacja Google Authenticator na iOS została zaktualizowana o konto Google, aby tworzyć kopie zapasowe jednorazowych kodów dostępu i synchronizować je na różnych urządzeniach.
Zaprojektowana jako dodatkowa warstwa zabezpieczeń kont internetowych użytkowników, aplikacja Google Authenticator dodaje drugi etap weryfikacji podczas logowania. Wraz z hasłem użytkownicy muszą wprowadzić uwierzytelnianie dwuskładnikowe (2FA) kod generowany przez aplikację na iPhone’ach użytkowników, który działa również w trybie offline i nie wymaga połączenia sieciowego ani komórkowego do wygenerowania kodu weryfikacyjnego.
Użytkownicy będą mieli dostęp do kodów 2FA aplikacji Google Authenticator nawet po zgubieniu iPhone’a
Wcześniej aplikacja Google Authenticator zapisywała tylko kody jednorazowe na pojedyncze urządzenie, które stworzyło problem z dostępem do tych kodów, jeśli urządzenie zostało zgubione lub skradzione, a użytkownicy nie mogli zalogować się do żadnej usługi, w której skonfigurowali 2FA za pośrednictwem aplikacji.
Teraz nowa aplikacja Google Authenticator w wersji 4.0 rozwiązuje ten problem dzięki obsłudze synchronizacji kont Google. Kody jednorazowe są przechowywane na kontach Google użytkowników w celu łatwego dostępu na ich urządzeniach. Zmiana chroni użytkowników przed zablokowaniem dostępu do usług oraz zwiększa ich bezpieczeństwo i wygodę.
Wprowadziliśmy Google Authenticator w 2010 roku jako bezpłatny i łatwy sposób na dodanie przez witryny „czegoś, co masz” uwierzytelnianie dwuskładnikowe (2FA), które zwiększa bezpieczeństwo użytkowników podczas podpisywania in. Dążymy do przyszłości bez haseł, kody uwierzytelniające pozostają dziś ważną częścią bezpieczeństwa internetowego, dlatego nadal optymalizujemy aplikację Google Authenticator.
[Aktualizacja ; 27 kwietnia 2023: Badacze z Mysk Security odkryli, że kody 2FA synchronizowane z chmurą nie są chronione za pomocą kompleksowego szyfrowania, co stwarza zagrożenie dla bezpieczeństwa. Napisali na Twitterze, że:
„Przeanalizowaliśmy ruch sieciowy, gdy aplikacja synchronizuje tajemnice, i okazuje się, że ruch nie jest szyfrowany od końca do końca. Oznacza to, że Google może zobaczyć tajemnice, prawdopodobnie nawet wtedy, gdy są one przechowywane na ich serwerach. Nie ma możliwości dodania hasła w celu ochrony tajemnic, aby były dostępne tylko dla użytkownika.”
Mysck wyjaśnił dalej, że niezaszyfrowany ruch zawierał „ziarno”, które generuje 2FA kody i każdy, kto miał dostęp do tego materiału siewnego, mógł włamać się na konta, generując własne kody dla tych samych kont.
Google właśnie zaktualizował swoją aplikację 2FA Authenticator i dodał bardzo potrzebną funkcję: możliwość synchronizowania tajnych danych między urządzeniami.
TL;DR: nie włączaj tego.
Nowa aktualizacja umożliwia użytkownikom logowanie się na swoje konto Google i synchronizowanie tajnych funkcji 2FA na różnych urządzeniach ich urządzenia z systemem iOS i Android.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦 🇩🇪 (@mysk_co) 26 kwietnia 2023 r.
Ponadto nowa aktualizacja wprowadza również nową ikonę, ilustracje i ulepszony interfejs użytkownika. Informacje o wydaniu brzmiały:
Synchronizacja w chmurze: Twoje kody Authenticator można teraz synchronizować z kontem Google i między urządzeniami, dzięki czemu zawsze masz do nich dostęp, nawet jeśli zgubisz telefon.
Nowa ikona i ilustracje: aplikacja została zaktualizowana o nową ikonę i ilustracje, które są bardziej nowoczesne i przyjazne dla użytkownika
Ulepszony interfejs użytkownika i efekty wizualne: ułatwiliśmy korzystanie z aplikacji i bardziej atrakcyjny wizualnie
Obecni użytkownicy mogą zaktualizować swoją aplikację Google Authenticator, aby korzystać z synchronizacji konta Google, a nowi użytkownicy mogą pobrać aplikację ze strony App Store. Jest kompatybilny z iPhonem, iPadem i iPodem touch i wymaga systemu iOS 13.0 lub nowszego. Wersja aplikacji na Androida również zawiera nowe zmiany.