Google Authenticator -sovellus iOS: lle on päivitetty Google-tilillä varmuuskopiointiin ja synkronoimaan kertaluonteisia käyttökoodeja laitteiden välillä.
Google Authenticator -sovellus lisää käyttäjien online-tilien lisäturvallisuuskerroksena, ja se lisää toisen varmennusvaiheen kirjautuessaan sisään. Salasanan avulla käyttäjien on annettava sovelluksen käyttäjien iPhonien luoma kaksifaktorinen todennus (2FA) -koodi, joka toimii myös offline-tilassa eikä vaadi verkkoyhteyttä todentamiskoodin luomiseksi.
Käyttäjillä on pääsy Google Authenticator -sovelluksen 2FA -koodeihin, vaikka heidän iPhonet ovat kadonneet
Aikaisemmin Google Authenticator -sovellus tallennettiin vain kertaluonteisiin koodeihin yhdelle laitteelle, joka loi ongelman näiden koodien käyttämiseksi, jos laite katosi tai varastettiin ja käyttäjät eivät pystyneet kirjautumaan mihinkään palveluun, johon he olivat asettaneet 2FA: n sovelluksen kautta.
Nyt uusi Google Authenticator -sovellusversio 4.0 ratkaisee tämän ongelman Google -tilin synkronoinnin tuella. Kertaluonteiset koodit tallennetaan käyttäjien Google-tileille helpon pääsyn laitteisiinsa. Muutos suojaa käyttäjiä lukitsemiselta palveluista ja parantaa heidän turvallisuuttaan ja mukavuuttaan.
Me julkaisimmeGoogle Authenticator vuonna 2010 ilmaisena ja helpon tapana sivustoille lisätä "jotain mitä sinulla" -kaissarektorien todennus (2FA), joka tukee käyttäjän tietoturvaa kirjautuessaan sisään. Vaikka työnnämme salasanaton tulevaisuuden tulevaisuuden, todennuskoodit ovat edelleen tärkeä osa Internet-tietoturvaa, niin olemme jatkaneet optimointien tekemistä Google Authenticator -sovellukseen.
[Päivittää; 27. huhtikuuta 2023: Mysk Security -yrityksen tutkijat ovat havainneet, että pilveen synkronoidut 2FA-koodit eivät ole suojattuja päähän -salauksella, joka aiheuttaa tietoturvariskin. He kirjoittivat Twitterissä sen;
Lue myös:Twitter esittelee salattua DMS [U: Vain maksetuille tilaajille ja puuttuu E2E -salaus]
"Analysoimme verkkoliikennettä, kun sovellus synkronoi salaisuudet, ja osoittautuu, että liikenne ei ole pääsy salaa. Tämä tarkoittaa, että Google näkee salaisuudet, todennäköisesti jopa silloin, kun ne tallennetaan palvelimiinsa. Ei ole mahdollisuutta lisätä salasanaa salaisuuksien suojaamiseksi, jotta käyttäjä voi käyttää niitä vain."
Myck selitti edelleen, että salaamaton liikenne sisälsi 2FA -koodit luomalla ”siemenen” ja kuka tahansa, jolla on pääsy siihen siemeniin, pystyi murtautumaan tileihin luomalla omat koodinsa samoille tilille.
Google on juuri päivittänyt 2FA-todennussovelluksensa ja lisännyt kaivatun ominaisuuden: kyky synkronoida salaisuuksia laitteiden välillä.
TL; DR: Älä kytke sitä päälle.
Uuden päivityksen avulla käyttäjät voivat kirjautua sisään Google -tilillään ja synkronoida 2FA -salaisuuksia iOS- ja Android -laitteidensa välillä.pic.twitter.com/a8hhelupzr
- Musk 🇨🇦🇩🇪 (@Mysk_co)26. huhtikuuta 2023
Lisäksi uusi päivitys tuo myös uuden kuvakkeen, kuvitukset ja parannetun käyttöliittymän. Julkaisutiedot Lue:
Cloud Synkronointi: Authenticator -koodisi voidaan nyt synkronoida Google -tiliisi ja laitteiden välillä, joten voit aina käyttää niitä, vaikka menetätkin puhelimen.
Uusi kuvake ja kuvitukset: Sovellus on päivitetty uudella kuvakkeella ja kuvituksella, jotka ovat nykyaikaisempia ja käyttäjäystävällisempiä
Parannettu UX ja visuaalit: Olemme tehneet sovelluksen helpompaa käyttää ja visuaalisesti houkuttelevaa
Nykyiset käyttäjät voivat päivittää Google Authenticator -sovelluksensa nauttiakseen Google -tilin synkronoinnista, ja uudet käyttäjät voivat ladata sovelluksenApp Store. Se on yhteensopiva iPhonen, iPadin ja iPod Touchin kanssa ja vaatii iOS 13.0: n tai myöhemmin. Sovelluksen Android -versio sisältää myös uudet muutokset.