0
0
Agora, sempre que você atualizar para um novo telefone, seus códigos únicos estarão prontamente disponíveis assim que você fizer login na sua Conta do Google. Os funcionários de TI devem estar chorando lágrimas de alegria.
O Google Authenticator está adicionando uma solicitação de cliente de longa data: agora você pode sincronizar seus códigos de autenticação de dois fatores com sua Conta do Google. Portanto, quando você configurar um novo telefone e fizer login em sua conta, o Authenticator estará pronto para uso sem exigir seu próprio processo de configuração. Isso também significa que, se você perder seu telefone ou ele for roubado, voltar para suas contas de outro dispositivo será uma provação menos estressante.
A sincronização em nuvem tornou-se relativamente comum em outras ferramentas de dois fatores, como o Authy, mas o Google realmente arrastou os pés trazendo-o para o Authenticator, que foi lançado em 2010.
“Um dos principais comentários que ouvimos dos usuários ao longo dos anos foi a complexidade em lidar com dispositivos perdidos ou roubados que tinham o Google Authenticator instalado”, escreveu Christiaan Brand, do Google, em um post no blog. “Como os códigos de uma só vez no Authenticator eram armazenados apenas em um único dispositivo, a perda desse dispositivo significava que os usuários perdiam a capacidade de entrar em qualquer serviço no qual configurassem o 2FA usando o Authenticator.”
“Com esta atualização, estamos lançando uma solução para esse problema, tornando os códigos únicos mais duráveis, armazenando-os com segurança na conta do Google dos usuários”, escreveu Brand. “Essa mudança significa que os usuários estão mais protegidos contra o bloqueio e que os serviços podem confiar nos usuários que mantêm o acesso, aumentando a conveniência e a segurança.”
Para habilitar a sincronização na nuvem para códigos de dois fatores, você precisará atualizar para a versão mais recente do aplicativo Authenticator para Android e iOS. O Google tem uma página de suporte que entra em mais detalhes sobre o recurso, confirmando que “se você estiver conectado à sua Conta do Google no Google Authenticator, seus códigos serão automaticamente copiados e restaurados em qualquer novo dispositivo que você usar”.
Esse som que você ouve são funcionários de suporte de TI em todos os lugares respirando um enorme suspiro de alívio. Este foi um passo muito necessário para tornar os códigos únicos mais fáceis de usar. Authenticator e outros aplicativos como ele são uma opção muito mais segura do que confiar em códigos SMS. Você sabia que o iOS agora pode fazer isso nativamente? Nem todo mundo está ciente. Quanto mais atrito você puder eliminar, mais adoção haverá.
A conveniência da sincronização em nuvem potencialmente vem com risco adicional
Mas a sincronização na nuvem de senhas únicas pode tornar a segmentação de contas do Google ainda mais tentadora para agentes mal-intencionados. Se você pode invadir uma conta, você pode obter acesso a um bando de contas confidenciais. A porta-voz do Google, Kimberly Samra, confirmou que a sincronização da conta é totalmente opcional. Mas se você ativá-lo, não espere precauções extras de segurança além das medidas padrão do Google. Para evitar a entrada de convidados não convidados, o Authy tem uma senha exclusiva para restaurar backups de dois fatores e uma alternância para permitir (ou impedir) que vários dispositivos sejam usados com uma conta.
Com esta atualização, o aplicativo Authenticator também está mudando para um novo logotipo, abandonando o visual monótono do cofre por um asterisco nas cores do Google. “Enquanto estamos avançando em direção a um futuro sem senha, os códigos de autenticação continuam sendo uma parte importante da segurança na Internet hoje, por isso continuamos a fazer otimizações no aplicativo Google Authenticator”, escreveu Brand.
Atualização de 24 de abril, 4:00 ET: O artigo foi atualizado com a confirmação de um porta-voz do Google de que a sincronização da conta é opcional.
FONTE: THE VERGE