O Google diz que está se preparando ativamente para um “futuro sem senha”, enquanto os códigos de autenticação e senhas ainda são uma parte importante da segurança da Internet hoje. Graças às mais recentes otimizações que a empresa trouxe para seu aplicativo Authenticator, esses códigos agora são mais simples e práticos de usar.
Leia também: Funcionários do Google chamam Bard AI de “mentiroso”, “inútil” e “digno de vergonha”
A sincronização de código de acesso de dois fatores para a nuvem do Google Authenticator
Respondendo a “um grande feedback” que veio dos usuários ao longo dos anos, o Google adicionou um recurso de sincronização ao seu aplicativo de autenticação de dois fatores para Android e iOS. A versão mais recente do Google Authenticator pode fazer backup de códigos de acesso único (OTP) no armazenamento em nuvem da Conta do Google, facilitando o gerenciamento e o uso desses códigos em diferentes dispositivos e serviços.
O Google lançou o aplicativo Authenticator em 2010 como uma maneira fácil e gratuita para os sites adicionarem recursos de segurança 2FA aos logins do usuário, mas os códigos OTP sempre foram armazenados nos dispositivos individuais nos quais o aplicativo foi instalado. Se o dispositivo for roubado ou perdido, os usuários perderão a capacidade de assiná-lo em qualquer serviço configurado para usar o recurso 2FA do Authenticator.
O aplicativo atualizado fornece uma solução para esse problema de longa data, disse o Google , tornando os códigos OTP “mais duráveis” graças ao fato de agora serem armazenados na nuvem com uma Conta do Google. Mountain View disse que os usuários agora estão mais protegidos contra possíveis bloqueios, enquanto os serviços compatíveis com 2FA podem contar com os usuários mantendo o acesso para maior conveniência e segurança.
A opção de sincronização OTP está disponível apenas com a versão mais recente do aplicativo Authenticator, e o Google fornece uma extensa página de suporte explicando tudo o que os usuários precisam saber para usar a ferramenta.
Senhas de uso único e códigos de autenticação fornecem uma abordagem mais robusta para a segurança de login em comparação com recursos de “antiga geração”, como códigos baseados em SMS; no celular, o iOS da Apple suporta o recurso nativamente.
A sincronização de códigos OTP com a nuvem torna o 2FA mais fácil, mas também pode trazer riscos de segurança adicionais para usuários de alto perfil ou fortemente dependentes da nuvem. Amarrar todas as senhas e códigos de segurança a uma única conta na nuvem (Google) torna essa conta um alvo mais interessante para invasores e cibercriminosos, que precisarão apenas violar um único serviço para “possuir” completamente a vida digital de um alvo.
Os usuários que optam por sincronizar seus códigos OTP com as Contas do Google não recebem medidas de segurança adicionais além das já disponíveis no momento. Por esse motivo, o Google confirmou que a sincronização OTP é totalmente opcional.
Para usuários conectados em suas Contas do Google no Google Authenticator, os códigos são automaticamente copiados e restaurados em qualquer dispositivo que eles usam.