Google Authenticator synchronisiert jetzt Ihre Einmalcodes auf allen Geräten

Die einmaligen Codes, die die Authenticator-App von Google generiert, um Ihre Konten zu sichern, müssen nicht mehr an einem Ort gespeichert werden. Stattdessen können sie mit Ihrem Google-Konto synchronisiert werden.

Dieses Update Montag angekündigt(Öffnet in einem neuen Fenster) von Google schließt eine Funktionslücke zwischen Authenticator und konkurrierenden Authenticator-Apps wie Twilios Authy (sowie vielen Passwort-Manager-Diensten), die seit langem Cloud-Synchronisation bieten.

Alle diese Apps verhindern, dass ein Passwort die letzte Verteidigungslinie für ein Konto darstellt, indem sie schnell ablaufende Einmalcodes generieren, wie im Time-Based One-Time Password (TOTP) definiert. Standard(Öffnet in einem neuen Fenster). Wenn Sie diese Zahlen auf der Anmeldeseite einer Website eingeben, vergleicht die Website den von Ihnen eingegebenen Code mit einem Code, den sie gerade generiert hat, basierend auf einer gemeinsamen kryptografischen Formel, die erstellt wurde, als Sie die TOTP-Verifizierung aktiviert haben. Wenn sie übereinstimmen, sind Sie dabei.

Google Authenticator gehörte nach seinem Debüt zu den frühesten TOTP-Apps für den Massenmarkt in 2010(Öffnet in einem neuen Fenster), aber in den ersten Jahren wurde die Übertragung gespeicherter Codes von Telefon zu Telefon nicht unterstützt. Man musste sie für jedes Konto auf einem neuen Gerät neu einrichten, eine lästige Pflicht, die mir Google-Sicherheitschef Stephan Somogyi 2017 einräumte.ein vollständiger, totaler und ungemilderter Schmerz(Öffnet in einem neuen Fenster).”

Google fügte später eine hinzu angenehmeres Code-Übertragungssystem(Öffnet in einem neuen Fenster) in dem sich die Kopie von Authenticator auf Ihrem alten Telefon befindet generiert einen QR-Code(Öffnet in einem neuen Fenster) die Sie mit Authenticator auf Ihrem neuen Gerät scannen. Aber das funktioniert nicht mit einem verlorenen oder gestohlenen Telefon, während die neue Kontosynchronisierungsfunktion sicherstellt, dass Ihre Codes bei Ihnen bleiben, es sei denn, Sie entscheiden sich für die Verwendung von Authenticator ohne Konto.

(Bildnachweis: PCMag/Google)

Aktualisieren Sie zum Einrichten die Google Authenticator-App und Sie werden aufgefordert, ein Google-Konto zu verknüpfen. Sie können dann beispielsweise Google Authenticator für iPad herunterladen, sich mit demselben Google-Konto anmelden und Codes sowohl auf dem iPad als auch auf dem iPhone erhalten.

Außerdem hat sich das App-Symbol von Google Authenticator von einem stilisierten grauen „G“ zu einem Sternchen in Googles geändert Markenfarben(Öffnet in einem neuen Fenster) von Blau, Rot, Gelb und Grün.

Die Synchronisierung Ihrer TOTP-Codes mit Ihrem Google-Konto erhöht auch den potenziellen Schaden durch die Kompromittierung Ihres Google-Kontos. Wenn Sie dies verwenden möchten, sollten Sie Ihr Konto mit einem USB-Sicherheitsschlüssel sperren, der sichersten Art der verfügbaren Zwei-Faktor-Authentifizierung. Diese Schlüssel, die bei Yubico und anderen Anbietern für 25 US-Dollar und mehr erhältlich sind, verifizieren auch Ihre Identität basierend auf gemeinsamen kryptografischen Geheimnissen. Und weil sie diesen Austausch nicht einmal mit dem falschen Domainnamen versuchen, sind sie immun gegen Phishing.

Passwortlose Authentifizierung, bei der Sie Ihre Anmeldung auf einem Computer bestätigen, indem Sie Ihr Telefon über eine biometrische Authentifizierung entsperren (um zu bestätigen, dass Sie es sind), während Sie sich in unmittelbarer Nähe zu diesem Gerät befinden (wie durch Bluetooth verifiziert, um zu beweisen, dass Sie tatsächlich dort sind), kann dies tun Weg mit der gesamten Notwendigkeit einer Zwei-Faktor-Authentifizierung. Aber obwohl Apple, Google und Microsoft im vergangenen Frühjahr eine ungewöhnliche gemeinsame Befürwortung der passwortlosen Spezifikation abgegeben haben, steht die Branche gerade erst am Anfang, diesen Standard zu unterstützen.