Google Authenticator, uzun süredir devam eden bir müşteri talebini ekliyor: Artık iki faktörlü kimlik doğrulama kodlarınızı Google hesabınızla senkronize edebilirsiniz. Böylece, yeni bir telefon kurup hesabınıza giriş yaptığınızda, Authenticator kendi kurulum sürecini gerektirmeden çalışmaya hazır olacaktır. Bu ayrıca, telefonunuzu kaybederseniz veya çalınırsa, başka bir cihazdan hesaplarınıza geri dönmenin sinir bozucu bir sıkıntıdan daha az olacağı anlamına gelir.
Bulut senkronizasyonu, Authy gibi diğer iki faktörlü araçlar arasında nispeten yaygın hale geldi, ancak Google, 2010’da piyasaya sürülen Authenticator’ı getirmek için gerçekten ayaklarını sürüdü.
Google’ın Christiaan Markası, “Yıllardır kullanıcılardan duyduğumuz en önemli geri bildirimlerden biri, Google Authenticator’ın yüklenmiş olduğu kayıp veya çalıntı cihazlarla uğraşmanın karmaşıklığıydı.” bir blog yazısında yazdı. “Authenticator’daki tek seferlik kodlar yalnızca tek bir cihazda depolandığından, bu cihazın kaybı, kullanıcıların Authenticator kullanarak 2FA kurmuş oldukları herhangi bir hizmette oturum açma yetkilerini kaybetmeleri anlamına geliyordu.”
Brand, “Bu güncellemeyle, bu soruna bir çözüm getiriyoruz ve tek seferlik kodları güvenli bir şekilde kullanıcıların Google hesabında saklayarak daha dayanıklı hale getiriyoruz” diye yazdı. “Bu değişiklik, kullanıcıların kilitlenmeye karşı daha iyi korunduğu ve hizmetlerin, hem rahatlığı hem de güvenliği artırarak kullanıcıların erişimi elinde tutmasına güvenebileceği anlamına geliyor.”
İki faktörlü kodlar için bulut senkronizasyonunu etkinleştirmek üzere Android ve iOS için Authenticator uygulamasını en son sürümüne güncellemeniz gerekir. Google’ın bir destek sayfası var bu, özellikle “Google Authenticator’da Google Hesabınızda oturum açtıysanız, kodlarınızın otomatik olarak yedekleneceğini ve kullandığınız herhangi bir yeni cihaza geri yükleneceğini” doğrulayarak, özellik hakkında daha fazla ayrıntıya giriyor.
Duyduğunuz bu ses, her yerdeki BT destek personelinin muazzam bir rahatlamayla nefes almasıdır. Bu, tek seferlik kodların kullanımını kolaylaştırmak için çok ihtiyaç duyulan bir adımdı. Kimlik doğrulayıcı ve buna benzer diğer uygulamalar, SMS kodlarına güvenmekten çok daha güvenli bir seçenektir. Bunu biliyor muydun iOS artık bunu yerel olarak yapabilir? Herkes farkında değil. Ne kadar çok sürtüşmeyi ortadan kaldırabilirseniz, o kadar çok benimseme olacaktır.
Bulut senkronizasyonunun rahatlığı, potansiyel olarak ek risklerle birlikte gelir
Ancak tek seferlik geçiş kodlarının bulutta senkronize edilmesi, Google hesaplarını hedeflemeyi potansiyel olarak kötü niyetli aktörler için daha cazip hale getirebilir. Bir hesaba girebilirseniz, bir grup hassas hesaba erişim elde edebilirsiniz. Sınır özelliğin isteğe bağlı olup olmadığını sormak için Google’a ulaştı. Authy, ek bir güvenlik önlemi olarak birden fazla cihazın bir hesapla kullanılmasına izin veren (veya engelleyen) bir geçişe sahiptir.
Bu güncellemeyle, Authenticator uygulaması da yeni bir logoya geçiyor ve Google’ın renklerinde bir yıldız işareti için kasvetli kasa görünümünü bir kenara bırakıyor. “Biz bir şeye doğru ilerlerken şifresiz gelecekkimlik doğrulama kodları bugün internet güvenliğinin önemli bir parçası olmaya devam ediyor, bu nedenle Google Authenticator uygulamasında optimizasyonlar yapmaya devam ettik,” diye yazdı Brand.