В понеделник гигантът  Google представи основна актуализация на своето 12-годишно приложение Authenticator за Android и iOS с опция за синхронизиране на акаунти, която позволява на потребителите да архивират в облака своите еднократни пароли, базирани на времето (TOTP).

„Тази промяна означава, че потребителите са по-добре защитени от блокиране и че услугите могат да разчитат на това, че потребителите ще запазят достъпа си, което увеличава както удобството, така и сигурността“, заяви Кристиян Бранд от Google.

Актуализацията, която също така въвежда нова икона в приложението за двуфакторна автентикация (2FA), най-накрая го привежда в съответствие с iCloud Keychain на Apple и отговаря на дългогодишното оплакване, че то е обвързано с устройството, на което е инсталирано, което го прави неудобно при смяна на телефони.

Още по-лошо, както казва Google, потребителите, които са загубили достъп до устройствата си, напълно „губят възможността да влизат във всяка услуга, за която са настроили 2FA с помощта на Authenticator“.

Функцията за синхронизиране в облака не е задължителна, което означава, че потребителите могат да изберат да използват приложението Authenticator, без да го свързват с акаунт в Google. Въпреки това винаги си струва да се имат предвид капаните, свързани с архивирането в облака, тъй като злонамерен хакер с достъп до акаунт в Google може да го използва, за да проникне в други онлайн услуги.

Разработката идва дни след като швейцарската компания Proton, фокусирана върху защитата на личните данни, която миналата седмица надхвърли 100 милиона активни акаунта, представи решение за управление на криптирани пароли от край до край, наречено Proton Pass.

Инструментът с отворен код и публичен одит, който използва функцията за хеширане на пароли bcrypt и подсилена версия на протокола за сигурна отдалечена парола (SRP) за удостоверяване на автентичност, също така се предлага с интеграция на 2FA.