Приложение для двухфакторной аутентификации Google Authenticator теперь будет синхронизировать с учётными записями пользователей Google любые одноразовые коды 2FA, которые оно генерирует. Раньше одноразовые коды Authenticator хранились локально на одном устройстве, и его потеря могла заблокировать возможность входа в любой сервис, настроенный с помощью Authenticator.
Чтобы воспользоваться новой функцией синхронизации, нужно обновить приложение. При входе в учётную запись Google в Google Authenticator коды будут автоматически сохранены и восстановлены на любом новом устройстве. Также их можно будет вручную перенести на другое устройство.
Кристиан Брэнд, менеджер по продуктам группы в Google, утверждает, что этот шаг не несёт ущерба для безопасности.
«Мы выпустили Google Authenticator в 2010 году как бесплатный и простой способ для сайтов добавить 2FA, что повышает безопасность пользователей при входе в систему. В этом обновлении мы внедряем решение этой проблемы, делая одноразовые коды более надёжными, безопасно сохраняя их в аккаунтах Google пользователей», — написал он.
Изначально приложение Authenticator было проектом с открытым исходным кодом, но позже код закрыли, а официальные форки приложений для Android, iOS и BlackBerry с открытым исходным кодом не обновлялись годами.
Существуют доступные альтернативы Authenticator, такие как Authy и Duo.
В 2022 году Google объявила о внедрении поддержки входа в систему без паролей с помощью технологии Passkeys для Android и Chrome. Разработчики Android смогут внедрить поддержку доступа без пароля, используя WebAuthn API и тестируя её в браузере Chrome Canary или в бета-программе Google Play Services.
Источник новости: habr.com