Google Authenticator Uygulaması, TOTP Kodları için Bulut Yedekleme Özelliği Alır

25 Nis 2023Ravie LakshmananParola Güvenliği / Kimlik Doğrulama

Arama devi Google, Pazartesi günü Android ve iOS için 12 yıllık Authenticator uygulamasında, kullanıcıların zamana dayalı tek seferlik şifrelerini (TOTP’ler) buluta yedeklemelerine olanak tanıyan bir hesap senkronizasyonu seçeneğiyle büyük bir güncelleme duyurdu.

Google’ın Christiaan Brand’i, “Bu değişiklik, kullanıcıların kilitlenmeye karşı daha iyi korunduğu ve hizmetlerin kullanıcıların erişimi elinde tutmasına güvenebileceği anlamına geliyor, bu da hem rahatlığı hem de güvenliği artırıyor” dedi.

İki faktörlü kimlik doğrulayıcı (2FA) uygulamasına yeni bir simge de getiren güncelleme, sonunda onu Apple’ın iCloud Anahtar Zinciri ile aynı hizaya getiriyor ve yüklü olduğu cihaza bağlı olduğuna dair uzun süredir devam eden bir şikayeti ele alıyor. telefonlar arasında geçiş yaparken zorluk.

Daha da kötüsü, Google’ın belirttiği gibi, cihazlarına erişimi tamamen kaybeden kullanıcılar, “Authenticator kullanarak 2FA kuracakları herhangi bir hizmette oturum açma yeteneklerini kaybetti.”

Bulut senkronizasyon özelliği isteğe bağlıdır, yani kullanıcılar, Authenticator uygulamasını bir Google hesabına bağlamadan kullanmayı tercih edebilir. Bununla birlikte, bir Google hesabına erişimi olan kötü niyetli bir aktör bu hesabı diğer çevrimiçi hizmetlere girmek için kullanabileceğinden, bulut yedeklemeleriyle ilişkili tuzakları her zaman akılda tutmakta fayda var.

Gelişme, geçen hafta 100 milyon aktif hesabı aşan İsviçreli gizlilik odaklı şirket Proton’un Proton Pass adlı uçtan uca şifreli bir şifre yöneticisi çözümünü açıklamasından günler sonra geldi.

Kimlik doğrulama için bcrypt parola karma işlevinden ve Güvenli Uzak Parola (SRP) protokolünün güçlendirilmiş bir sürümünden yararlanan açık kaynaklı ve herkes tarafından denetlenebilir araç, ayrıca 2FA entegrasyonu ile birlikte gelir.