O melhor pedaço da Maçã.

Google Authenticator agora suporta sincronização com a nuvem [atualizado]

Google Authenticator agora suporta sincronização com a nuvem

O Google liberou hoje uma atualização para o Authenticator, seu app de autenticação de dois fatores (2FA). A novidade é que, agora, ele consegue realizar backups e sincronizar os códigos em todos os dispositivos vinculados a uma conta do Google.

Publicidade

Antes de implementar esse recurso, todos os dados exibidos no Authenticator eram armazenados no dispositivo, tornando difícil a vida de quem precisava trocar de celular. Com essa nova versão, basta seguir as instruções que deverão aparecer ao atualizá-lo e ativar a sincronização.

De acordo com o Google, com o novo recurso, os usuários estarão “melhor protegidos contra bloqueios”, aumentando a conveniência e a segurança. Ainda assim, é possível usar o aplicativo sem necessariamente ativar a sincronização dos códigos únicos na nuvem — recurso que requer uma conta da empresa para funcionar.

Além disso, o ícone do Google Authenticator foi redesenhado. Ele agora conta com as quatro cores da empresa, com linhas formando um símbolo de asterisco. O app também ganhou novidades sutis em seu design.

Publicidade

Por fim, a gigante declarou (mais uma vez) que, embora a autenticação de dois fatores seja bastante usada, está trabalhando nas Chaves-senha (Passkeys), tal como a Apple. O objetivo dessas chaves é substituir os nomes de usuários e as senhas. O Google disse querer liberá-las para todos os usuários ainda neste ano.

via 9to5Google

Atualização, por Luiz Gustavo Ribeiro27/04/2023 às 13:15

Uma análise feita pelos pesquisadores de segurança da Mysk descobriu que os códigos que agora são sincronizados pelo Google Authenticator na nuvem não são criptografados de ponta a ponta, deixando-os potencialmente expostos.

Publicidade

De acordo com testes feitos por eles, o tráfego não criptografado contém uma “semente” usada para gerar os códigos de autenticação — e qualquer pessoa com acesso a esse dado pode gerar seus próprios códigos para as mesmas contas e invadi-las. Por isso, eles aconselham os usuários a não habilitar o novo recurso por enquanto.

Em resposta às descobertas dos especialistas de segurança, o gerente de produto do Google, Christiaan Brand, explicou que a empresa criptografa dados em trânsito e em repouso em seus produtos, inclusive no Google Authenticator — e que, para garantir que estão oferecendo aos usuários um conjunto completo de opções, eles vão começar a implementar a criptografia E2E opcional em alguns produtos, com planos de oferecer E2EE para o Google Authenticator no futuro.

Estamos sempre focados na segurança dos usuários do @Google, e as atualizações mais recentes do Google Authenticator não foram exceção. Nosso objetivo é oferecer recursos que protejam os usuários, MAS que sejam úteis e convenientes.
.
Criptografamos dados em trânsito e em repouso em nossos produtos, inclusive no Google Authenticator. O E2EE é um recurso poderoso que oferece proteção extra, mas ao custo de permitir que os usuários fiquem bloqueados de seus próprios dados sem recuperação.
Para garantir que estamos oferecendo aos usuários um conjunto completo de opções, começamos a implementar a criptografia E2E opcional em alguns de nossos produtos e temos planos de oferecer E2EE para o Google Authenticator no futuro.
.
No momento, acreditamos que nosso produto atual atinge o equilíbrio certo para a maioria dos usuários e oferece benefícios significativos em relação ao uso offline. No entanto, a opção de usar o aplicativo offline continuará sendo uma alternativa para quem prefere gerenciar sua própria estratégia de backup.

Enquanto isso, ele lembrou aos usuários que é possível continuar usando o aplicativo sem o recurso de sincronização na nuvem com a conta do Google.


Ícone do app Google Authenticator
Google Authenticator de Google
Compatível com iPadsCompatível com iPhones
Versão 4.1.1 (37.4 MB)
Requer o iOS 14.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

via 9to5Google

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple abre vagas para nova turma da Aceleradora de Impacto

Próx. Post

Apple TV+: após três temporadas, “Truth Be Told” é cancelada

Posts Relacionados