El gigante de las búsquedas Google presentó el lunes una importante actualización de su 12 años de edad Aplicación de autenticación para Android e iOS con una opción de sincronización de cuentas que permite a los usuarios hacer una copia de seguridad de sus contraseñas de un solo uso basadas en el tiempo (TOTP) códigos a la nube.
«Este cambio significa que los usuarios están mejor protegidos contra el bloqueo y que los servicios pueden depender de que los usuarios mantengan el acceso, lo que aumenta tanto la comodidad como la seguridad», dijo Christiaan Brand de Google. dicho.
La actualización, que también trae un nuevo ícono a la aplicación de autenticación de dos factores (2FA), finalmente la pone en línea con la de Apple. Llavero iCloud y aborda una queja de larga data de que está vinculado al dispositivo en el que está instalado, lo que lo convierte en una molestia al cambiar de teléfono.
Peor aún, como dice Google, los usuarios que pierden el acceso a sus dispositivos por completo «perdieron la capacidad de iniciar sesión en cualquier servicio en el que configuraron 2FA usando el Autenticador».
La función de sincronización en la nube es opcional, lo que significa que los usuarios pueden optar por usar la aplicación Authenticator sin vincularla a una cuenta de Google. Dicho esto, siempre vale la pena tener en cuenta las trampas asociadas con las copias de seguridad en la nube, ya que un actor malicioso con acceso a una cuenta de Google podría aprovecharla para ingresar a otros servicios en línea.
El desarrollo se produce días después de que la empresa suiza centrada en la privacidad Proton, que superó 100 millones de cuentas activas la semana pasada, dio a conocer un cifrado de extremo a extremo administrador de contraseñas solución llamada Paso de protones.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
La herramienta de código abierto y públicamente auditable, que hacer uso del cripta función de hash de contraseña y una versión reforzada de Secure Remote Password (PVP) para autenticación, también viene con integración 2FA.