Οι κωδικοί μιας χρήσης που παράγει η εφαρμογή Authenticator της GOOGLE για την ασφάλεια των λογαριασμών σου δεν χρειάζεται πλέον να βρίσκονται μόνο στη συσκευή σου αφού πλέον μπορούν να συγχρονιστούν με τον λογαριασμό στη GOOGLE.
Η ενημέρωση της γνωστής εφαρμογής που κυκλοφόρησε πριν λίγες ημέρες, από τη GOOGLE κλείνει ένα σημαντικό κενό μεταξύ του Authenticator και ανταγωνιστικών εφαρμογών αυθεντικοποίησης όπως το Authy της Twilio (καθώς και πολλές υπηρεσίες διαχείρισης κωδικών πρόσβασης) που παρέχουν εδώ και καιρό συγχρονισμό των κωδικών στο cloud.
Όλες αυτές οι εφαρμογές εμποδίζουν τον κωδικό πρόσβασης να αποτελεί την τελευταία γραμμή άμυνας για έναν λογαριασμό, δημιουργώντας γρήγορα κωδικούς μιας χρήσης (2FA) που λήγουν γρήγορα, όπως ορίζεται στο πρότυπο TOTP (Time-Based One-Time Password). Όταν πληκτρολογείς αυτούς τους αριθμούς στη σελίδα σύνδεσης ενός ιστότοπου, ο ιστότοπος συγκρίνει τον κωδικό που πληκτρολόγησες με έναν που μόλις παρήγαγε με βάση έναν κοινόχρηστο κρυπτογραφικό τύπο που δημιουργήθηκε όταν ενεργοποίησες την επαλήθευση TOTP. Αν ταυτίζονται, τότε συνδέεσαι κανονικά στην ιστοσελίδα.
Το GOOGLE Authenticator ήταν από τις πρώτες εφαρμογές TOTP μαζικής αγοράς, αφού έκανε το ντεμπούτο του το 2010, αλλά τα πρώτα χρόνια δεν υποστήριζε τη μεταφορά αποθηκευμένων κωδικών από τηλέφωνο σε τηλέφωνο. Έπρεπε να τους ρυθμίζεις εκ νέου για κάθε λογαριασμό σε μια νέα συσκευή, μια αγγαρεία που ο επικεφαλής ασφαλείας της GOOGLE Stephan Somogyi παραδέχτηκε σε συνέντευξη το 2017 ότι ήταν "ένας απόλυτος και απεριόριστος πόνος".
Αργότερα η GOOGLE πρόσθεσε ένα πιο ευχάριστο σύστημα μεταφοράς κωδικών στο οποίο το αντίγραφο του Authenticator στο παλιό σου τηλέφωνο δημιουργεί έναν κωδικό QR τον οποίο σαρώνεις με την εφαρμογή στη νέα σου συσκευή. Αλλά αυτό δεν λειτουργεί με ένα χαμένο ή κλεμμένο smartphone, ενώ η νέα λειτουργία συγχρονισμού λογαριασμού διασφαλίζει ότι οι κωδικοί σου θα παραμείνουν μαζί σου, εκτός αν επιλέξεις να χρησιμοποιήσεις το Authenticator χωρίς λογαριασμό.
Για να κάνεις τη σχετική ρύθμιση, θα πρέπει να ενημερώσεις την εφαρμογή GOOGLE Authenticator και θα σου ζητηθεί να συνδέσεις έναν λογαριασμό GOOGLE. Στη συνέχεια, μπορείς για παράδειγμα να κατεβάσεις το GOOGLE Authenticator για iPad, να συνδεθείς με τον ίδιο λογαριασμό GOOGLE και να λάβεις τους κωδικούς τόσο στο iPad όσο στο iPhone ή κάποια άλλη android συσκευή.
Επιπλέον έχε υπόψη σου ότι το εικονίδιο της εφαρμογής GOOGLE Authenticator έχει αλλάξει από ένα στυλιζαρισμένο γκρι "G" σε έναν αστερίσκο στα χρώματα του GOOGLE brand δηλαδή σε μπλε, κόκκινο, κίτρινο και πράσινο.
Ο συγχρονισμός των 2FA κωδικών σου με το λογαριασμό που διατηρείς στη GOOGLE αυξάνει επίσης την πιθανή ζημιά από την παραβίαση του λογαριασμού σου GOOGLE. Εάν πρόκειται να χρησιμοποιήσεις τη λειτουργία, θα πρέπει να κλειδώσεις το λογαριασμό σου με ένα κλειδί ασφαλείας USB, το πιο ασφαλές είδος ελέγχου ταυτότητας δύο παραγόντων που υπάρχει. Αυτά τα κλειδιά, που διατίθενται από την Yubico και άλλους προμηθευτές προς 25 δολάρια και άνω, επαληθεύουν επίσης την ταυτότητά σου με βάση κοινά κρυπτογραφικά μυστικά.
