O Google liberou hoje uma atualização para o Authenticator, seu app de autenticação de dois fatores (2FA). A novidade é que, agora, ele consegue realizar backups e sincronizar os códigos em todos os dispositivos vinculados a uma conta do Google.
Antes de implementar esse recurso, todos os dados exibidos no Authenticator eram armazenados no dispositivo, tornando difícil a vida de quem precisava trocar de celular. Com essa nova versão, basta seguir as instruções que deverão aparecer ao atualizá-lo e ativar a sincronização.
De acordo com o Google, com o novo recurso, os usuários estarão “melhor protegidos contra bloqueios”, aumentando a conveniência e a segurança. Ainda assim, é possível usar o aplicativo sem necessariamente ativar a sincronização dos códigos únicos na nuvem — recurso que requer uma conta da empresa para funcionar.
Além disso, o ícone do Google Authenticator foi redesenhado. Ele agora conta com as quatro cores da empresa, com linhas formando um símbolo de asterisco. O app também ganhou novidades sutis em seu design.
Por fim, a gigante declarou (mais uma vez) que, embora a autenticação de dois fatores seja bastante usada, está trabalhando nas Chaves-senha (Passkeys), tal como a Apple. O objetivo dessas chaves é substituir os nomes de usuários e as senhas. O Google disse querer liberá-las para todos os usuários ainda neste ano.
via 9to5Google
Atualização, por Luiz Gustavo Ribeiro27/04/2023 às 13:15
Uma análise feita pelos pesquisadores de segurança da Mysk descobriu que os códigos que agora são sincronizados pelo Google Authenticator na nuvem não são criptografados de ponta a ponta, deixando-os potencialmente expostos.
De acordo com testes feitos por eles, o tráfego não criptografado contém uma “semente” usada para gerar os códigos de autenticação — e qualquer pessoa com acesso a esse dado pode gerar seus próprios códigos para as mesmas contas e invadi-las. Por isso, eles aconselham os usuários a não habilitar o novo recurso por enquanto.
Em resposta às descobertas dos especialistas de segurança, o gerente de produto do Google, Christiaan Brand, explicou que a empresa criptografa dados em trânsito e em repouso em seus produtos, inclusive no Google Authenticator — e que, para garantir que estão oferecendo aos usuários um conjunto completo de opções, eles vão começar a implementar a criptografia E2E opcional em alguns produtos, com planos de oferecer E2EE para o Google Authenticator no futuro.
.
Criptografamos dados em trânsito e em repouso em nossos produtos, inclusive no Google Authenticator. O E2EE é um recurso poderoso que oferece proteção extra, mas ao custo de permitir que os usuários fiquem bloqueados de seus próprios dados sem recuperação.
.
No momento, acreditamos que nosso produto atual atinge o equilíbrio certo para a maioria dos usuários e oferece benefícios significativos em relação ao uso offline. No entanto, a opção de usar o aplicativo offline continuará sendo uma alternativa para quem prefere gerenciar sua própria estratégia de backup.
Enquanto isso, ele lembrou aos usuários que é possível continuar usando o aplicativo sem o recurso de sincronização na nuvem com a conta do Google.
via 9to5Google
