Cloud bekap je nova funkcionalnost koju uvodi Google, a ona omogućava da sinhronizuje 2FA kodove sa vašim Google nalogom, omogućavajući vam da koristite Google Authenticator na više uređaja istovremeno.
Google je na svom Security blogu najavio funkciju pravljenja cloud bekap kopija kao deo velikog ažuriranja Authenticator aplikacije, zajedno sa novom šarenom ikonom, koja se sada uklapa sa izgledom ostalih Google aplikacija.
Za one kojima i dalje nije jasno o čemu pričamo, Google Authenticator je aplikacija koja omogućava generisanje jednokratne lozinke (OTP) kao dodatni nivo zaštite za sve vaše naloge. Do juče su OTP-ovi bili uskladišteni u potpunosti lokalno (na uređaju), što je značilo da ako izgubite pristup uređaju sa instaliranom Google Authenticator aplikacijom, izgubili ste ceo jedan sloj zaštite u svom 2FA bezbednosnom lancu i jednostavno ste mogli da ostanete zaključani sa svih naloga na kojima ste imali aktivnu dvafaktorsku zaštitu preko Authenticator aplikacije.
Nova funkcionalnost dodaje opciju rezervne kopije OTP kodova na vašem Google nalogu, tako da ćete moći da im pristupite sa drugih uređaja na kojima ste prijavljeni u Google Authenticator aplikaciji. Ali ako ste konfigurisali 2FA na svom Google nalogu, moraćete da generišete rezervne kodove ili dodate broj telefona za oporavak za taj nalog da biste imali rezervni način pristupa svom nalogu.
Google kaže da je nova funkcija već aktivna na Android i iOS platformama od danas, ali se nama ne prijavljuje nikakvo ažuriranje preko Play prodavnice, pa pretpostavljamo da je u pitanju regionalno ažuriranje, što znači da ga Google pušta region po region. Ako baš ne možete da čekate, uvek možete da preuzmete apk fajl preko nekog od sajtova koji dozvoljavaju preuzimanje instalacionih fajlova pre nego na zvaničnoj prodavnici. Za Android će vam biti potreban Google Authenticator v6.0 da biste pristupili novoj funkciji, dok će korisnici iOS-a morati da potraže v4.0.
Ovo ažuriranje je deo unapređenja bezbednosti bez pamćenja lozinki koje Google želi da postigne na svim svojim aplikacijama. Google API za upravljanje akreditivima sinhronizuje bezbednosne pristupne ključeve sa vašim Google nalogom i omogućava vam da se prijavite na podržane aplikacije i usluge preko jednog dodira. Novi sistem bi uskoro trebalo da počne radi sa drugim aplikacijama koje upravljaju lozinkama, što je veliki plus, kako sad, tako i u funkcijama koje možemo da očekujemo u bliskoj budućnosti.
A šta znači ta sinhronizacija. Da ja mogu da vidim na webu moje kodove? Ako je tako na kom se to linku nalazi.
Znači da ukoliko izgubiš telefon na kojem ti je bila authenticator aplikacija ne gubiš te šifre, već su one sinhronizovane sa tvojim Google nalogom i možeš ih ponovo aktivirati logovanjem na svoj nalog
Napokon su implementirali ovu opciju.
Još da ubace obavezu otiska prsta da bi se videli kodovi i super.
Nestvarno je da uopšte obe ove opciju nisu već poodavno uvedene, ali šta je tu je.
View image at the forums
Mysk🇨🇦🇩🇪 (@[email protected])
Attached: 4 images Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices. TL;DR: Don't turn it on. The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android...
View image at the forums
defcon.social
ja to nebi uključivao još
A gde ja mogu da ih vidim?