Azok a felhasználók, akik a Google Authenticator alkalmazást használják a kétlépcsős azonosításhoz, mostantól szinkronizálhatják a generált egy alkalomra szóló két tényezős hitelesítő kódokat a Google fiókjaikkal. Az egy alkalomra szóló Authenticator kódokat (OTP - One Time Password) korábban helyileg tárolták, egyetlen eszközön, így az eszköz elvesztése gyakran azt jelentette, hogy a 2FA-hoz használt szolgáltatásokhoz való bejelentkezési képesség is elveszik. A szinkronizáláshoz egyszerűen frissíteni kell az Authenticator alkalmazást. Ha bejelentkezett egy Google-fiókba az Authenticatoron belül, a kódok automatikusan mentésre és helyreállításra kerülnek bármely új eszközön, amit használ. A kódokat kézzel is átviheti egy másik eszközre, még akkor is, ha nincsen bejelentkezve a Google-fiókjába, például QR-kód segítségével.

Néhány felhasználót óvatosságra inthet az érzékeny kódok szinkronizálása a Google felhőjével - még akkor is, ha a kódok eredetileg egy Google termékből származnak. De Christiaan Brand, a Google csoporttermék-menedzsere azt állítja, hogy a kényelem érdekében cselekedtek anélkül, hogy feláldozták volna a biztonságot:

„A Google Authenticator-t 2010-ben adtuk ki, mint egy ingyenes és könnyű módszert arra, hogy a webhelyek hozzáadhassák a felhasználói biztonságot erősítő 'van valami, amit van' 2FA-t a bejelentkezéshez”

- írta Brand a változást bejelentő blogbejegyzésében.

„Ezzel a frissítéssel megoldást nyújtunk erre a problémára, azáltal, hogy az egy alkalomra szóló kódokat biztonságosan tároljuk a felhasználók Google-fiókjában.”

Az évek során számos felhasználóval kapcsolatos visszajelzést kaptak a fejlesztők, amelyek szerint bonyolult volt kezelni azokat a készülékeket, amelyeken az Authenticator volt telepítve - amennyiben azokat elvesztették vagy ellopták. Mivel az egy alkalommal felhasználható kódok csak egy eszközön voltak eltárolva, a készülék elvesztése azt jelentette, hogy a felhasználók elveszítették a lehetőségüket arra, hogy bármely szolgáltatáshoz bejelentkezzenek, amelyen az Authenticatorral állítottak be kétlépcsős hitelesítést.

Ezzel a frissítéssel megoldást kínál a Google erre a problémára, az egy alkalommal használható kódokat biztonságosan eltárolják a felhasználók Google-fiókjában. Ez a változtatás azt jelenti, hogy a felhasználók jobban védettek lesznek a kitiltástól, és a szolgáltatások is számíthatnak arra, hogy a felhasználók megtartják a hozzáférésüket, így mind a kényelem, mind a biztonság növekszik.

Az Authenticatorban tárolt egy alkalommal használható kódok mellett a Google régóta több biztonságos hitelesítési lehetőséget is kínál a weben. A Google Jelszókezelője biztonságosan tárolja a jelszavakat és segít gyorsabban bejelentkezni az Android-on és a Chrome-ban, míg a Bejelentkezés a Google-fiókkal lehetővé teszi a felhasználók számára, hogy a Google-fiókjukkal jelentkezzenek be egy oldalon vagy alkalmazásban. Ezenkívül az iparági partnerekkel és a FIDO szövetséggel együttműködve további kényelmes és biztonságos hitelesítési lehetőségeket kínálnak a felhasználóknak a kulcsok segítségével.

Ti használtok 2FA-ként, MFA-ként egy alkalomra szóló kódokat (OTP - One Time Password)? Nektek melyik a kedvenc ilyen eszközötök?

• A Google Authenticator letöltése

A 2FA (Two-Factor Authentication) és az MFA (Multi-Factor Authentication) olyan biztonsági mechanizmusok, amelyek segítenek megvédeni az online fiókjainkat a jogosulatlan hozzáféréstől.

A 2FA egy olyan rendszer, amely két különböző biztonsági tényezőt használ, például valamilyen jelszót és egy második, általában mobilalkalmazással generált kódot, hogy azonosítsa a felhasználót. Az MFA ugyanezen elven működik, azonban több mint két biztonsági tényezőt alkalmaz, például biometrikus azonosítást (mint az ujjlenyomat vagy az arcfelismerés), valamint valamilyen jelszót és kódot.

Az ilyen biztonsági intézkedések beállítása fontos, mert segítenek megakadályozni a hackereket és a rosszindulatú személyeket abban, hogy hozzáférjenek az online fiókjainkhoz, még akkor is, ha megszerezték a jelszavunkat. Az ilyen típusú támadások, amelyek célja az online fiókok feltörése, sajnos egyre gyakoribbak az interneten, így fontos, hogy mindenki olyan biztonsági intézkedéseket hozzon, amelyek segítenek megvédeni a személyes adatait és online fiókjait.