Google Authenticator Uygulaması, TOTP Kodları için Bulut Yedekleme Özelliği Alır

25 Nis 2023Ravie LakshmananParola Güvenliği / Kimlik Doğrulama

Arama devi Google, Pazartesi günü yaptığı büyük bir güncellemeyi açıkladı. 12 yaşında Kullanıcıların zamana dayalı tek seferlik şifrelerini yedeklemelerine olanak tanıyan bir hesap senkronizasyon seçeneğine sahip Android ve iOS için kimlik doğrulayıcı uygulaması (TOTP’ler) buluta kodlar.

Google’ın Christiaan Markası, “Bu değişiklik, kullanıcıların kilitlenmeye karşı daha iyi korunduğu ve hizmetlerin, kullanıcıların erişimi elinde tutmasına güvenebileceği anlamına geliyor, bu da hem rahatlığı hem de güvenliği artırıyor.” söz konusu.

İki faktörlü kimlik doğrulayıcı (2FA) uygulamasına yeni bir simge de getiren güncelleme, sonunda onu Apple’ın uyumlu hale getiriyor. iCloud Anahtar Zinciri ve kurulu olduğu cihaza bağlı olduğu için telefonlar arasında geçiş yapmayı zorlaştırdığına dair uzun süredir devam eden bir şikayeti ele alıyor.

Daha da kötüsü, Google’ın belirttiği gibi, cihazlarına erişimi tamamen kaybeden kullanıcılar, “Authenticator kullanarak 2FA kuracakları herhangi bir hizmette oturum açma yeteneklerini kaybetti.”

Bulut senkronizasyon özelliği isteğe bağlıdır, yani kullanıcılar, Authenticator uygulamasını bir Google hesabına bağlamadan kullanmayı tercih edebilir. Bununla birlikte, bir Google hesabına erişimi olan kötü niyetli bir aktör bu hesabı diğer çevrimiçi hizmetlere girmek için kullanabileceğinden, bulut yedeklemelerle ilgili tuzakları her zaman akılda tutmakta fayda var.

Gelişme, İsviçreli gizlilik odaklı şirket Proton’dan günler sonra geldi. 100 milyon aktif hesap geçen hafta, uçtan uca şifrelenmiş bir şifre yöneticisi çözüm denilen Proton Geçişi.

Açık kaynak kodlu ve herkes tarafından denetlenebilir araç, kullanır arasında şifrelemek parola karma işlevi ve Güvenli Uzak Parolanın (SRP) kimlik doğrulama protokolü, ayrıca 2FA entegrasyonu ile birlikte gelir.