Η λειτουργία αυτή προσφέρεται εδώ και καιρό από ανταγωνιστικές εφαρμογές ελέγχου ταυτότητας και υπηρεσίες διαχείρισης κωδικών πρόσβασης.

Οι κωδικοί μίας χρήσης που δημιουργεί η εφαρμογή Authenticator της Google για την ασφάλεια των λογαριασμών σας δεν χρειάζεται πλέον να βρίσκονται σε ένα μέρος. Αντίθετα, μπορούν να συγχρονίζονται με τον λογαριασμό σας Google.

Αυτή η ενημέρωση που ανακοίνωσε τη Δευτέρα η Google κλείνει ένα κενό χαρακτηριστικών μεταξύ του Authenticator και αντίστοιχων ανταγωνιστικών εφαρμογών αυθεντικοποίησης, όπως το Authy της Twilio (καθώς και πολλές υπηρεσίες διαχείρισης κωδικών πρόσβασης) που παρέχουν εδώ και καιρό συγχρονισμό στο cloud.

Όλες αυτές οι εφαρμογές σταματούν τον κωδικό πρόσβασης από το να αποτελεί την τελευταία γραμμή άμυνας για έναν λογαριασμό, δημιουργώντας κωδικούς μιας χρήσης που λήγουν γρήγορα, όπως ορίζεται στο πρότυπο TOTP (Time-Based One-Time Password). Όταν πληκτρολογείτε αυτούς τους αριθμούς στη σελίδα σύνδεσης ενός ιστότοπου, ο ιστότοπος συγκρίνει τον κωδικό που πληκτρολογήσατε με έναν που μόλις παρήγαγε με βάση έναν κοινόχρηστο κρυπτογραφικό τύπο που δημιουργήθηκε όταν ενεργοποιήσατε την επαλήθευση TOTP.

Το Google Authenticator ήταν από τις πρώτες εφαρμογές TOTP που κυκλοφόρησαν μαζικά, αφού έκανε το ντεμπούτο του το 2010, αλλά τα πρώτα χρόνια δεν υποστήριζε τη μεταφορά αποθηκευμένων κωδικών από τηλέφωνο σε τηλέφωνο. Έπρεπε να τους ρυθμίσετε εκ νέου για κάθε λογαριασμό σε μια νέα συσκευή, μια εργασία που ο επικεφαλής ασφαλείας της Google Stephan Somogyi μου παραδέχτηκε το 2017 ότι ήταν “ένας πλήρης, απόλυτος και ακατάσχετος πόνος”.

Αργότερα η Google πρόσθεσε ένα πιο ευχάριστο σύστημα μεταφοράς κωδικών στο οποίο το αντίγραφο του Authenticator στο παλιό σας τηλέφωνο δημιουργεί έναν κωδικό QR τον οποίο σαρώνετε με το Authenticator στη νέα σας συσκευή. Αλλά αυτό δεν λειτουργεί με ένα χαμένο ή κλεμμένο τηλέφωνο, ενώ η νέα λειτουργία συγχρονισμού λογαριασμού διασφαλίζει ότι οι κωδικοί σας θα παραμείνουν μαζί σας, εκτός αν επιλέξετε να χρησιμοποιήσετε το Authenticator χωρίς λογαριασμό.

Για να το ρυθμίσετε, ενημερώστε την εφαρμογή Google Authenticator και θα σας ζητηθεί να συνδέσετε έναν λογαριασμό Google. Στη συνέχεια, μπορείτε, για παράδειγμα, να κατεβάσετε το Google Authenticator για iPad, να συνδεθείτε με τον ίδιο λογαριασμό Google και να λάβετε κωδικούς τόσο στο iPad όσο και στο iPhone.

Επίσης, το εικονίδιο της εφαρμογής Google Authenticator έχει αλλάξει από ένα στυλιζαρισμένο γκρι “G” σε έναν αστερίσκο στα χρώματα της Google, μπλε, κόκκινο, κίτρινο και πράσινο.

Ο συγχρονισμός των κωδικών σας TOTP με το λογαριασμό σας Google αυξάνει επίσης την πιθανή ζημιά από την παραβίαση του λογαριασμού σας Google. Αν πρόκειται να το χρησιμοποιήσετε αυτό, θα πρέπει να κλειδώσετε το λογαριασμό σας με ένα κλειδί ασφαλείας USB, το πιο ασφαλές είδος ελέγχου ταυτότητας δύο παραγόντων που υπάρχει. Αυτά τα κλειδιά, που διατίθενται από την Yubico και άλλους προμηθευτές προς $25 και άνω, επαληθεύουν επίσης την ταυτότητά σας με βάση κοινά κρυπτογραφικά στοιχεία. Και επειδή δεν θα επιχειρήσουν καν αυτή την ανταλλαγή με λάθος όνομα τομέα, είναι απρόσβλητα από το phishing.

Ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης, κατά τον οποίο επιβεβαιώνετε τη σύνδεσή σας σε έναν υπολογιστή ξεκλειδώνοντας το τηλέφωνό σας μέσω βιομετρικού ελέγχου ταυτότητας (για να επιβεβαιώσετε ότι είστε εσείς) ενώ βρίσκεστε κοντά στο μηχάνημα (όπως επιβεβαιώνεται μέσω Bluetooth για να αποδειχθεί ότι είστε πραγματικά εκεί), μπορεί να καταργήσει ολόκληρη την ανάγκη για έλεγχο ταυτότητας δύο παραγόντων. Όμως, παρόλο που η Apple, η Google και η Microsoft έκαναν μια ασυνήθιστη κοινή έγκριση της προδιαγραφής χωρίς κωδικό πρόσβασης την περασμένη άνοιξη, η βιομηχανία μόλις τώρα αρχίζει να υποστηρίζει αυτό το πρότυπο.

Πηγή: PC Magazine

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *