Google Authenticator теперь синхронизирует ваш аккаунт

Одноразовые коды, которые приложение Google Authenticator генерирует для защиты ваших учетных записей, больше не должны храниться в одном месте. Вместо этого они могут синхронизироваться с вашей учетной записью Google.

Это обновление, объявленное в понедельник Google, закрывает пробел в функциях между Authenticator и такими конкурирующими приложениями для аутентификации, как Authy от Twilio (а также многими службами управления паролями), которые уже давно обеспечивают облачную синхронизацию.

Все эти приложения не позволяют паролю стать последней линией защиты учетной записи, генерируя одноразовые коды с быстро истекающим сроком действия, как это определено в стандарте одноразовых паролей на основе времени (TOTP). Когда вы вводите эти числа на странице входа на сайт, сайт сравнивает введенный вами код с кодом, который он только что сгенерировал на основе общей криптографической формулы, созданной при включении проверки TOTP. Если они совпадают, вы в деле.

Google Authenticator был одним из первых массовых приложений TOTP, дебютировавших в 2010 году, но в течение первых нескольких лет своего существования он не поддерживал передачу сохраненных кодов с телефона на телефон. Вам приходилось настраивать их заново для каждой учетной записи на новом устройстве — рутинная работа, которую руководитель службы безопасности Google Стефан Сомоджи признался мне в 2017 году, была «полной, тотальной и неослабевающей болью».

Позже Google добавил более удобную систему передачи кода, в которой копия Authenticator на вашем старом телефоне генерирует QR-код, который вы сканируете с помощью Authenticator на новом устройстве. Но это не работает с потерянным или украденным телефоном, а новая функция синхронизации учетных записей гарантирует, что ваши коды останутся с вами, если только вы не решите использовать Authenticator без учетной записи.

Чтобы настроить его, обновите приложение Google Authenticator, и вам будет предложено связать учетную запись Google. Затем вы можете, например, загрузить Google Authenticator для iPad, войти в систему с той же учетной записью Google и получать коды как на iPad, так и на iPhone.

При этом значок приложения Google Authenticator изменился со стилизованной серой буквы «G» на звездочку в фирменных цветах Google: синем, красном, желтом и зеленом.

Синхронизация ваших кодов TOTP с вашей учетной записью Google также увеличивает потенциальный ущерб от компрометации вашей учетной записи Google. Если вы собираетесь использовать это, вам следует заблокировать свою учетную запись с помощью USB-ключа безопасности, самого безопасного из доступных видов двухфакторной аутентификации. Эти ключи, которые можно приобрести у Yubico и других поставщиков по цене от 25 долларов США и выше, также подтверждают вашу личность на основе общих криптографических секретов. А поскольку они даже не попытаются выполнить обмен с неверным доменным именем, они невосприимчивы к фишингу.

Аутентификация без пароля, при которой вы подтверждаете свой вход в систему на компьютере, разблокировав телефон с помощью биометрической аутентификации (чтобы подтвердить, что это вы), находясь в непосредственной близости от этого компьютера (что подтверждается Bluetooth, чтобы доказать, что вы действительно там), может сделать отпадет вся необходимость в двухфакторной аутентификации. Но хотя Apple, Google и Microsoft прошлой весной необычно совместно одобрили спецификацию беспарольного доступа, индустрия только начинает поддерживать этот стандарт.

Зарегистрируйтесь в SecurityWatchинформационный бюллетень с нашими главными историями о конфиденциальности и безопасности, доставленный прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на новостную рассылку означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Ваша подписка подтверждена. Следите за своим почтовым ящиком!