Google Authenticator, ứng dụng xác thực hai yếu tố được sử dụng rộng rãi, hiện cho phép người dùng đồng bộ hóa mã một lần của họ trên đám mây. Bản cập nhật này nhằm mục đích giúp người dùng dễ dàng chuyển đổi giữa các thiết bị mà không làm mất dữ liệu xác thực của họ.
Bản cập nhật đã được công bố hôm nay qua Blog bảo mật của Google và nó ảnh hưởng đến cả ứng dụng iOS và Android. Trước đây, người dùng phải chuyển mã của họ từ thiết bị này sang thiết bị khác theo cách thủ công hoặc tắt và bật lại xác thực hai yếu tố khi chuyển đổi thiết bị. Quá trình này có thể rườm rà, đặc biệt đối với những người dùng thường xuyên chuyển đổi giữa các thiết bị, thay thế điện thoại hoặc bị mất cắp thiết bị.
Một phản hồi chính mà chúng tôi đã nhận được từ người dùng trong nhiều năm là sự phức tạp trong việc xử lý các trường hợp bị mất hoặc các thiết bị bị đánh cắp đã cài đặt Google Authenticator. Vì mã dùng một lần trong Authenticator chỉ được lưu trữ trên một thiết bị nên việc mất thiết bị đó đồng nghĩa với việc người dùng sẽ mất khả năng đăng nhập vào bất kỳ dịch vụ nào mà họ đã thiết lập 2FA bằng Authenticator.
Đồng bộ hóa đám mây mới Tính năng này sẽ tự động lưu trữ dữ liệu xác thực của người dùng trên đám mây, cho phép họ truy cập dữ liệu đó từ bất kỳ thiết bị nào có cài đặt ứng dụng Google Authenticator. Để bật đồng bộ hóa Tài khoản Google trong Google Authenticator, người dùng chỉ cần mở ứng dụng, nhấn vào biểu tượng menu, chọn”Cài đặt”và nhấn”Sao lưu vào Tài khoản Google”, sau đó làm theo hướng dẫn trên màn hình để đăng nhập vào Tài khoản Google của họ và bật sao lưu. Sau khi bật sao lưu, mã dùng một lần sẽ được lưu trữ an toàn trong Tài khoản Google của người dùng, vì vậy nếu thiết bị của họ bị mất hoặc bị đánh cắp, họ có thể khôi phục chúng chỉ bằng cách đăng nhập trên thiết bị mới và yêu cầu”Khôi phục mật mã.”Google giải thích rằng với bản cập nhật này, công ty đang làm cho mã một lần linh hoạt hơn bằng cách giữ chúng an toàn trong Tài khoản Google của người dùng và do đó cải thiện khả năng bảo vệ khóa người dùng và cho phép các dịch vụ dựa vào việc người dùng duy trì quyền truy cập, giúp tăng cường sự thuận tiện và bảo mật.
Google từ lâu đã quảng bá một số phương pháp để xác thực an toàn trên web ngoài mã một lần từ Authenticator, chẳng hạn như Trình quản lý mật khẩu Google và các tùy chọn”Đăng nhập bằng Google”trên web. Ngoài ra, Google đã cộng tác với Liên minh FIDO để tạo điều kiện thuận lợi cho việc chuyển sang sử dụng khóa mật khẩu, thay vì mật khẩu, điều này sẽ cung cấp cho người dùng các tùy chọn xác thực thực tế và an toàn hơn nữa.