Google Authenticator dodaje sinhronizaciju naloga
Google Authenticator dodaje dugogodišnji zahtev korisnika: sada možete da sinhronizujete svoje dvofaktorne kodove za autentifikaciju sa svojim Google nalogom. Dakle, kada podesite novi telefon i prijavite se na svoj nalog, Authenticator će biti spreman za rad bez potrebe za sopstvenim procesom podešavanja. To takođe znači da ako izgubite telefon ili je ukraden, vraćanje na svoje naloge sa drugog uređaja će biti manje mučno iskušenje.
Sinhronizacija u oblaku postala je relativno uobičajena u drugim alatima sa dva faktora kao što je Authy, ali je Google zaista odugovlačio dovodeći ga u Authenticator, koji je lansiran još 2010. godine.
„Jedna glavna povratna informacija koju smo čuli od korisnika tokom godina bila je složenost u radu sa izgubljenim ili ukradenim uređajima na kojima je instaliran Google Authenticator“, napisao je Google-ov Christiaan Brand u postu na blogu. „Pošto su jedan vremenski kodovi u Authenticator-u bili uskladišteni samo na jednom uređaju, gubitak tog uređaja značio je da su korisnici izgubili mogućnost da se prijave na bilo koju uslugu na kojoj su podesili 2FA koristeći Authenticator.
„Sa ovim ažuriranjem uvodimo rešenje za ovaj problem, čineći jednokratne kodove trajnijim tako što ćemo ih bezbedno čuvati na Google nalogu korisnika“, napisao je Brand. „Ova promena znači da su korisnici bolje zaštićeni od zaključavanja i da se usluge mogu osloniti na to da korisnici zadrže pristup, povećavajući i pogodnost i bezbednost.
Da biste omogućili sinhronizaciju u oblaku za dvofaktorne kodove, moraćete da ažurirate na najnoviju verziju aplikacije Authenticator za Android i iOS. Google ima stranicu za podršku koja daje više detalja o ovoj funkciji, potvrđujući da „ako ste prijavljeni na svoj Google nalog u okviru Google Authenticator-a, vaši kodovi će automatski biti napravljeni rezervne kopije i vraćeni na svakom novom uređaju koji koristite.“
Pogodnost sinhronizacije u oblaku potencijalno dolazi sa dodatnim rizikom
Ali sinhronizacija jednokratnih lozinki u oblaku bi potencijalno mogla učiniti ciljanje Google naloga još primamljivijim za zlonamerne aktere. Ako možete da provalite u nalog, mogli biste da dobijete pristup gomili osetljivih naloga. Verge je kontaktirao Google da pita da li je ova funkcija opcionalna. Authy ima prekidač da dozvoli (ili spreči) korišćenje više uređaja sa nalogom kao dodatnu bezbednosnu meru.
Sa ovim ažuriranjem, aplikacija Authenticator takođe prelazi na novi logotip, odbacujući sivi izgled trezora za zvezdicu u Google-ovim bojama. „Dok se krećemo ka budućnosti bez lozinke, kodovi za autentifikaciju danas ostaju važan deo internet bezbednosti, tako da smo nastavili da radimo optimizacije aplikacije Google Authenticator“, napisao je Brand.
Izvor: TheVerge