Aplikacja Google Authenticator na iOS została zaktualizowana o konto Google, aby móc tworzyć kopie zapasowe jednorazowych kodów dostępu i synchronizować je na różnych urządzeniach.
Zaprojektowana jako dodatkowa warstwa zabezpieczeń kont internetowych użytkowników, aplikacja Google Authenticator dodaje drugi etap weryfikacji podczas logowania. Oprócz hasła użytkownicy muszą wprowadzić kod uwierzytelniania dwuskładnikowego (2FA) wygenerowany przez aplikację na iPhone'ach użytkowników, który działa również w trybie offline i nie wymaga połączenia sieciowego ani komórkowego do wygenerowania kodu weryfikacyjnego.
Użytkownicy będą mieli dostęp do kodów 2FA aplikacji Google Authenticator nawet w przypadku utraty iPhone'a
Wcześniej aplikacja Google Authenticator przechowywała tylko kody jednorazowe na jednym urządzeniu, co stwarzało problemy z dostępem do tych kodów w przypadku zgubienia lub kradzieży urządzenia, a użytkownicy nie mogli zalogować się do żadnej usługi, w której skonfigurowali 2FA za pośrednictwem aplikacji.
Teraz nowa aplikacja Google Authenticator w wersji 4.0 rozwiązuje ten problem, obsługując synchronizację konta Google. Kody jednorazowe są przechowywane na kontach Google użytkowników, co umożliwia łatwy dostęp na ich urządzeniach. Zmiana chroni użytkowników przed zablokowaniem dostępu do usług oraz zwiększa ich bezpieczeństwo i wygodę.
WypuściliśmyGoogle Authenticator w 2010 r. jako bezpłatny i łatwy sposób na dodanie do witryn „czegoś, co masz” uwierzytelniania dwuskładnikowego (2FA), które zwiększa bezpieczeństwo użytkownika podczas logowania. Choć dążymy do przyszłości bez haseł, kody uwierzytelniające pozostają dziś ważną częścią bezpieczeństwa w Internecie, dlatego nadal optymalizujemy aplikację Google Authenticator.
POWIĄZANY:Apple obsługuje teraz kontrolery gier 8BitDo na wszystkich urządzeniach
[Aktualizacja; 27 kwietnia 2023: Badacze z Mysk Security odkryli, że kody 2FA synchronizowane z chmurą nie są chronione kompleksowym szyfrowaniem, co stwarza ryzyko bezpieczeństwa. Napisali na Twitterze, że;
"Przeanalizowaliśmy ruch sieciowy, gdy aplikacja synchronizuje sekrety, i okazało się, że ruch nie jest szyfrowany od początku do końca. Oznacza to, że Google może zobaczyć sekrety, prawdopodobnie nawet wtedy, gdy są one przechowywane na ich serwerach. Nie ma opcji dodania hasła w celu ochrony sekretów, aby były one dostępne tylko dla użytkownika. "
Mysck wyjaśnił dalej, że niezaszyfrowany ruch zawierał „nasiono”, które generuje kody 2FA, a każda osoba mająca dostęp do tego materiału siewnego była w stanie włamać się na konta, generując własne kody dla tych samych kont.
Google właśnie zaktualizowało swoją aplikację 2FA Authenticator i dodało bardzo potrzebną funkcję: możliwość synchronizowania sekretów między urządzeniami.
TL; DR: Nie włączaj tego.
Nowa aktualizacja umożliwia użytkownikom logowanie się na swoje konto Google i synchronizowanie sekretów 2FA na urządzeniach z systemem iOS i Android.…pic.twitter.com/a8hhelupZR
— Piżmo 🇨🇦🇩🇪 (@mysk_co)26 kwietnia 2023 r
Co więcej, nowa aktualizacja wprowadza także nową ikonę, ilustracje i ulepszony interfejs użytkownika. Informacje o wydaniu brzmią:
Synchronizacja w chmurze: Twoje kody Authenticator można teraz synchronizować z Twoim kontem Google i między urządzeniami, dzięki czemu zawsze będziesz mieć do nich dostęp, nawet jeśli zgubisz telefon.
Nowa ikona i ilustracje: aplikacja została zaktualizowana o nową ikonę i ilustracje, które są bardziej nowoczesne i przyjazne dla użytkownika
Ulepszony UX i grafika: sprawiliśmy, że aplikacja jest łatwiejsza w użyciu i bardziej atrakcyjna wizualnie
Obecni użytkownicy mogą zaktualizować swoją aplikację Google Authenticator, aby cieszyć się synchronizacją konta Google, a nowi użytkownicy mogą pobrać aplikację zSklep z aplikacjami. Jest kompatybilny z iPhonem, iPadem i iPodem touch i wymaga systemu iOS 13.0 lub nowszego. Wersja aplikacji na Androida również zawiera nowe zmiany.