W poniedziałek gigant wyszukiwania Google przedstawił znaczącą aktualizację swojej 12-letniej aplikacji Authenticator na Androida i iOS, dodając opcję synchronizacji kont, która pozwala użytkownikom tworzyć kopie zapasowe swoich haseł jednorazowych opartych na czasie (TOTP) w chmurze.
"Ta zmiana oznacza, że użytkownicy są lepiej chronieni przed blokadą, a usługi mogą polegać na tym, że użytkownicy zachowają dostęp, zwiększając zarówno wygodę, jak i bezpieczeństwo,"
powiedział Christiaan Brand z Google.
Aktualizacja, która wprowadza także nową ikonę do aplikacji dwuskładnikowego uwierzytelniania (2FA), wreszcie upodabnia ją do iCloud Keychain firmy Apple i rozwiązuje długoletnie zażalenie, że jest związana z urządzeniem, na którym jest zainstalowana, co sprawia, że jest uciążliwa podczas przełączania się między telefonami.
Jeszcze gorzej, jak twierdzi Google, użytkownicy, którzy całkowicie stracili dostęp do swoich urządzeń,
"tracili możliwość logowania się do dowolnej usługi, w której skonfigurowali 2FA za pomocą Authenticatora".
Funkcja synchronizacji w chmurze jest opcjonalna, co oznacza, że użytkownicy mogą zdecydować się korzystać z aplikacji Authenticator bez łączenia jej z kontem Google. Mimo to warto pamiętać o potencjalnych zagrożeniach związanych z kopiami zapasowymi w chmurze, ponieważ złośliwy podmiot mający dostęp do konta Google mógłby wykorzystać je do włamania się do innych usług internetowych.
Rozwój aplikacji ma miejsce kilka dni po tym, jak szwajcarska firma Proton, która skupia się na prywatności, przekroczyła 100 milionów aktywnych kont w zeszłym tygodniu, przedstawiając zaszyfrowane end-to-end narzędzie do zarządzania hasłami o nazwie Proton Pass.
Narzędzie o otwartym kodzie źródłowym, które można publicznie audytować, wykorzystuje funkcję haszowania haseł bcrypt oraz ulepszoną wersję protokołu Secure Remote Password (SRP) do uwierzytelniania, a także integruje się z 2FA. Źródło:
