Google Authenticator uygulaması, Android ve iOS için, kullanıcıların iki faktörlü kimlik doğrulama tek seferlik şifrelerini (OTP’ler) Google Hesaplarına yedeklemelerine ve çoklu cihaz desteğine sahip olmalarına olanak tanıyan kritik bir güncelleme aldı.
İki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplarınıza ikinci bir güvenlik katmanı ekleyerek saldırganların hesaplarınızı ele geçirmesini zorlaştırır. 2FA ile yapılandırılan hesaplar, kullanıcıların bir hesapta oturum açmadan önce SMS metinleri, e-postalar yoluyla gönderilen veya bir kimlik doğrulama uygulaması tarafından oluşturulan tek seferlik bir parola girmesini gerektirecektir.
Google Authenticator, kullanıcıların 2FA doğrulaması için bu tek seferlik şifreleri oluşturmasına olanak tanıyan, 100 milyondan fazla yüklemeye sahip son derece popüler bir kimlik doğrulama uygulamasıdır.
Bir kimlik doğrulama uygulaması kullanmak, SMS ve e-posta tabanlı 2FA’ya göre daha güvenli bir alternatiftir çünkü bunlar bilgisayar korsanları tarafından ele geçirilebilir veya SIM takas aktörleri tarafından taşınabilir, bu da 2FA doğrulamasını atlamayı ve hesapları ele geçirmeyi kolaylaştırır.
Google Authenticator bulut yedeklemesi alıyor
Google Authenticator son derece popüler olsa da, en büyük eleştirilerden biri, tek seferlik 2FA kodlarını yedekleyememesi ve çoklu cihaz desteğinin olmaması oldu.
Bu özellik olmadan, Google Authenticator’ın kurulu olduğu mobil cihazlarınızı kaybederseniz, tüm 2FA yapılandırmalarınızı da kaybedersiniz, bu da hesaplarınıza tekrar erişmenizi çok zaman alır ve zorlaştırır. Ayrıca, bir bulut yedeklemesi olmadan 2FA kodlarınızı birden fazla cihaza ekleyemezsiniz.
Duyuruda Google, “Yıllar boyunca kullanıcılardan duyduğumuz önemli bir geri bildirim, Google Authenticator’ın kurulu olduğu kayıp veya çalıntı cihazlarla uğraşmanın karmaşıklığıydı” diye açıklıyor.
“Authenticator’daki tek seferlik kodlar yalnızca tek bir cihazda depolandığından, bu cihazın kaybı, kullanıcıların Authenticator kullanarak 2FA kuracakları herhangi bir hizmette oturum açma yeteneklerini kaybetmeleri anlamına geliyordu.”
Dünkü Google Authenticator güncellemesiyle, kullanıcılardan uygulamanın yeni sürümünü açtıklarında ve 2FA kodlarını Google hesaplarıyla senkronize ettiklerinde Google hesaplarında oturum açmaları istenecek.
Google, yetkisiz erişim olasılığını azalttığı için bulut yedeklemelerinin çalışması için Google Hesabında 2 adımlı doğrulamanın etkinleştirilmesi gerekliliğini belirlemiştir.
Yeni Authenticator uygulama güncellemesi şu anda Apple iOS mağazasında bulunuyor ancak görünüşe göre kademeli olarak Android kullanıcılarına yayılıyor. Bu nedenle, yeni özellikleri içeren Google Authenticator 6.0 sürümünü Android için henüz görmüyorsanız sabırlı olun.
OTP yedeklemeleri gerçekleştirme, hesap senkronizasyonu ve taşıma hakkında daha fazla ayrıntı için Google’ın adım adım talimatlarına bakın.