Ứng dụng Google Authenticator dành cho iOS đã được cập nhật với Tài khoản Google để sao lưu và đồng bộ hóa mã truy cập một lần trên các thiết bị.
Được thiết kế như một lớp bảo mật bổ sung cho tài khoản trực tuyến của người dùng, ứng dụng Google Authenticator thêm bước xác minh thứ hai khi đăng nhập. Cùng với mật khẩu, người dùng cần nhập xác thực hai yếu tố (2FA) mã được tạo bởi ứng dụng trên iPhone của người dùng. Mã này cũng hoạt động ngoại tuyến và không yêu cầu kết nối mạng hoặc di động để tạo mã xác minh.
Người dùng sẽ có quyền truy cập vào mã 2FA của ứng dụng Google Authenticator ngay cả khi iPhone của họ bị mất
Trước đây, ứng dụng Google Authenticator chỉ lưu trữ mã một lần trên một thiết bị duy nhất đã tạo ra sự cố truy cập các mã đó nếu thiết bị bị mất hoặc bị đánh cắp và người dùng không thể đăng nhập vào bất kỳ dịch vụ nào mà họ đã thiết lập 2FA thông qua ứng dụng.
Giờ đây, ứng dụng Google Authenticator mới phiên bản 4.0 đã giải quyết vấn đề đó bằng việc hỗ trợ đồng bộ hóa Tài khoản Google. Mã dùng một lần được lưu trữ trong Tài khoản Google của người dùng để dễ dàng truy cập trên các thiết bị của họ. Thay đổi này bảo vệ người dùng khỏi bị khóa dịch vụ, đồng thời tăng cường tính bảo mật và sự thuận tiện cho họ.
Chúng tôi đã phát hành Google Authenticator vào năm 2010 như một cách miễn phí và dễ dàng để các trang web thêm xác thực hai yếu tố “thứ bạn có” (2FA) nhằm tăng cường bảo mật cho người dùng khi ký trong. Mặc dù chúng tôi đang hướng tới một tương lai không cần mật khẩu, mã xác thực vẫn là một phần quan trọng của bảo mật internet ngày nay, vì vậy chúng tôi đã tiếp tục thực hiện các tối ưu hóa cho ứng dụng Google Authenticator.
[Cập nhật ; Ngày 27 tháng 4 năm 2023: Các nhà nghiên cứu tại bộ phận bảo mật Mysk đã phát hiện ra rằng mã 2FA được đồng bộ hóa với đám mây không được bảo vệ bằng mã hóa đầu cuối, tạo ra rủi ro bảo mật. Họ đã viết trên Twitter rằng;
“Chúng tôi đã phân tích lưu lượng mạng khi ứng dụng đồng bộ hóa các bí mật và hóa ra lưu lượng không được mã hóa nối đầu. Điều này có nghĩa là Google có thể nhìn thấy các bí mật, có thể ngay cả khi chúng được lưu trữ trên máy chủ của họ. Không có tùy chọn nào để thêm cụm mật khẩu để bảo vệ các bí mật, để chỉ người dùng mới có thể truy cập chúng.”
Mysck giải thích thêm rằng lưu lượng truy cập không được mã hóa chứa “hạt giống” tạo ra 2FA mã và bất kỳ ai có quyền truy cập vào nguồn gốc đó đều có khả năng xâm nhập vào tài khoản bằng cách tạo mã của riêng họ cho cùng một tài khoản.
Google vừa cập nhật ứng dụng 2FA Authenticator và thêm một tính năng rất cần thiết: khả năng đồng bộ hóa các bí mật trên các thiết bị.
TL;DR: Đừng bật tính năng này.
Bản cập nhật mới cho phép người dùng đăng nhập bằng Tài khoản Google của họ và đồng bộ hóa các bí mật 2FA trên các thiết bị thiết bị iOS và Android của họ.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦 🇩🇪 (@mysk_co) Ngày 26 tháng 4 năm 2023
Hơn nữa, bản cập nhật mới cũng mang đến một biểu tượng mới, hình minh họa và giao diện người dùng được cải thiện. Ghi chú phát hành có nội dung:
Đồng bộ hóa đám mây: Mã Authenticator của bạn hiện có thể được đồng bộ hóa với Tài khoản Google và trên các thiết bị của bạn, vì vậy bạn luôn có thể truy cập chúng ngay cả khi bạn mất điện thoại.
Biểu tượng và hình minh họa mới: Ứng dụng đã được cập nhật với biểu tượng và hình minh họa mới hiện đại và thân thiện hơn với người dùng
Cải thiện UX và hình ảnh: Chúng tôi đã làm cho ứng dụng dễ sử dụng hơn và hấp dẫn trực quan hơn
Người dùng hiện tại có thể cập nhật ứng dụng Google Authenticator của họ để đồng bộ hóa Tài khoản Google và người dùng mới có thể tải xuống ứng dụng từ App Store. Nó tương thích với iPhone, iPad và iPod touch và yêu cầu iOS 13.0 trở lên. Phiên bản Android của ứng dụng cũng có những thay đổi mới.
