Το Google Authenticator συγχρονίζει επιτέλους τους κωδικούς μιας χρήσης στο cloud

[nchatz]

Οι 2fa κωδικοί σας στο Google Authenticator, πλέον δεν μένουν για πάντα στη συσκευή σας ακόμα και αν τη χάσετε, δημιουργώντας πολλαπλά προβλήματα.

Η τελευταία έκδοση του Authenticator για Android και iOS αποθηκεύει πλέον αντίγραφα ασφαλείας των κωδικών στο λογαριασμό σας στο Google τα οποία μένουν στο cloud μέχρι να τα ζητήσετε από κάποια νέα συσκευή. Με τον τρόπο αυτό δεν θα χρειάζεται να εξουσιοδοτήσετε εκ νέου όλες τις συνδεδεμένες εφαρμογές και ιστοσελίδες σας (ή να σαρώσετε QR κωδικούς) μόνο και μόνο επειδή αποκτήσατε νέο smartphone.

Μόλις αποκτήσετε την τελευταία έκδοση της εφαρμογής, το μόνο που χρειάζεται να κάνετε είναι να ακολουθήσετε τις οδηγίες για να συνδεθείτε στη Google και να ενεργοποιήσετε το συγχρονισμό. Φυσικά, θα πρέπει επίσης να βεβαιωθείτε ότι ο λογαριασμός σας στο Google είναι ασφαλής για να αποτρέψετε τους εισβολείς από το να κάνουν κατάχρηση του Authenticator και να έχουν πρόσβαση εκεί που δεν πρέπει.

Η Google εξακολουθεί να προωθεί τη δυνατότητα συνδέσεων χωρίς κωδικό πρόσβασης κυρίως με την τεχνολογία των passkeys. Ωστόσο, αναγνωρίζει επίσης ότι οι χρήστες εξακολουθούν να βασίζονται σε κωδικούς μιας χρήσης (2fa) ή αλλιώς στην “επαλήθευση δύο βημάτων/παραγόντων”. Η ενημέρωση του Authenticator υπόσχεται να μειώσει μερικούς από τους πονοκεφάλους της χρήσης αυτών των κωδικών μέχρι να είστε έτοιμοι να μεταβείτε σε άλλο σύστημα. Αυτό μπορεί επίσης να ενθαρρύνει τη χρήση του ελέγχου ταυτότητας δύο παραγόντων, αν προηγουμένως φοβόσασταν τι θα συνέβαινε σε περίπτωση απώλειας ή κλοπής του τηλεφώνου σας.

Η ενέργεια αυτή της Google δεν είναι πάντως καινούρια στο χώρο των αντίστοιχων λύσεων. Εφαρμογές όπως το Microsoft Authenticator και το Authy διαθέτουν επίσης αντίγραφα ασφαλείας στο cloud. Ωστόσο, δεν είναι μυστικό ότι το εργαλείο της Google είναι ίσως το πιο δημοφιλές απ’ όλα, με τη Google να μην έχει προχωρήσει σε σημαντικές βελτιώσεις εδώ και αρκετό καιρό. Ο συγχρονισμός στο cloud αποτελεί σίγουρα μια μεγάλη βελτίωση σε σχέση με το παρελθόν, ιδίως όταν πολλές εφαρμογές μπορούν να χρησιμοποιήσουν το Authenticator ως εναλλακτική λύση στη συμβατική εισαγωγή κωδικού πρόσβασης.

Διαβάστε ολόκληρο το άρθρο

[pcos]

κωδικοi + cloud

καλα θα παει αυτο

[TheoAlex50]

✨ Ασφάλεια ✨

[imvrios]

Πολύ σημαντικό για την περίπτωση που το κινητό πεθάνει ή στο κλέψουν. Δε θα τρέχεις πλέον για ανάκτηση λογαριασμού με recovery codes ή και μιλώντας με το support κάθε σελίδας/υπηρεσίας, γιατί δε δίνουν όλες οι σελίδες recovery codes (κάκιστη πρακτική όσων το έχουν παραλήψει).

Προσωπικά χρησιμοποιώ Authy που πέραν του cloud sync (εδώ και καιρό) έχει και client για Windows.

Ενώ πολύ μου αρέσει και η προσέγγιση του δωρεάν Zoho Vault. Είναι password manager που όμως σε αφήνει σε κάθε κωδικό που καταχωρείς να ενεργοποιήσεις και το 2FA αν το υποστηρίζει η εκάστοτε σελίδα. Έτσι την ώρα του login βάζει αυτό αυτόματα τον 2FA κωδικό, δε χρειάζεται να το κάνεις εσύ.

Επεξ/σία 25 Απριλίου 2023 από imvrios

[Thresh]

Yubikey ftw. 😛

[naimore]

βλεπω να παιζει σαν θεμα στους 3 στον αερα,

btw αντε κι εναν client για windows παιδια, authy κι εγω for the time being

[alexpap]

“Οι 2fa κωδικοί σας στο Google Authenticator, πλέον δεν μένουν για πάντα στη συσκευή σας ακόμα και αν τη χάσετε, δημιουργώντας πολλαπλά προβλήματα”

Πρόβλημα … Πρόβλημα … Ποιος το λύνει … Security Ai Intelligence Investigator Solver.

[Hacker?pcs]

FreeOTP+, εύκολο backup, open source

[Black Demis]

1 hour ago, imvrios said:

Πολύ σημαντικό για την περίπτωση που το κινητό πεθάνει ή στο κλέψουν. Δε θα τρέχεις πλέον για ανάκτηση λογαριασμού με recovery codes ή και μιλώντας με το support κάθε σελίδας/υπηρεσίας, γιατί δε δίνουν όλες οι σελίδες recovery codes (κάκιστη πρακτική όσων το έχουν παραλήψει).

Προσωπικά χρησιμοποιώ Authy που πέραν του cloud sync (εδώ και καιρό) έχει και client για Windows.

Ενώ πολύ μου αρέσει και η προσέγγιση του δωρεάν Zoho Vault. Είναι password manager που όμως σε αφήνει σε κάθε κωδικό που καταχωρείς να ενεργοποιήσεις και το 2FA αν το υποστηρίζει η εκάστοτε σελίδα. Έτσι την ώρα του login βάζει αυτό αυτόματα τον 2FA κωδικό, δε χρειάζεται να το κάνεις εσύ.

Το καλό που είναι αν σου σπάσουν το Google account τα έχουν όλα μα όλα στα χέρια τους μετά

[sdikr]

Θα συνεχίσω να προτιμώ την λύση που δίνει για Import/export,     έτσι έχεις τους κωδικούς σε 2  ή παραπάνω συσκευές και χωρίς να είναι στο cloud

Σίγουρα όμως είναι ενα feature που κάποιους θα τους βολέψει

[imvrios]

11 λεπτά πριν, Black Demis είπε

Το καλό που είναι αν σου σπάσουν το Google account τα έχουν όλα μα όλα στα χέρια τους μετά

Ενεργοποιείς απαραίτητα two factor authentication και για το Google account. Και μαζίμε λίγη κοινή λογική είναι πολύ δύσκολο να σου παραβιάσουν το λογαριασμό.

Σε λογαριασμούς Microsoft, Google κλπ το two factor authentication είναι έτσι κι αλλιώς απαραίτητο, γιατί περιλαμβάνουν και πολλά άλλα σημαντικά δεδομένα μας.

[Black Demis]

55 minutes ago, imvrios said:

Ενεργοποιείς απαραίτητα two factor authentication και για το Google account. Και μαζίμε λίγη κοινή λογική είναι πολύ δύσκολο να σου παραβιάσουν το λογαριασμό.

Σε λογαριασμούς Microsoft, Google κλπ το two factor authentication είναι έτσι κι αλλιώς απαραίτητο, γιατί περιλαμβάνουν και πολλά άλλα σημαντικά δεδομένα μας.

Και παλι είναι, με μια παραβίαση αν την καταφέρουν θα έχουν όλα στο τσεπάκι τους (εκτός και αν το app τους θα έχει και έναν δεύτερο κωδικό που κρυοτογραφει το περιεχόμενο)

[Ather]

Γράφει άλλος το seed σε χαρτί ή είμαι μόνος μου;

[vastegial_74]

Εμένα έπαψε να λειτουργεί για το σκοπό που το ήθελα, ψηφιακή υπογραφή, χρησιμοποιώ πλέον το Aegis και όλα καλά. 

[lallasgr]

Bitwarden + Aegis αχτύπητο δίδυμο και έχεις τον έλεγχο στα πάντα.