O Google Authenticator agora sincroniza o seu

Os códigos únicos que o aplicativo Authenticator do Google gera para proteger suas contas não precisam mais ficar em um só lugar. Em vez disso, eles podem sincronizar com sua conta do Google.

Esta atualização anunciada na segunda-feira pelo Google preenche uma lacuna de recursos entre o Authenticator e aplicativos autenticadores concorrentes como o Authy da Twilio (bem como muitos serviços de gerenciamento de senhas) que há muito fornecem sincronização em nuvem.

Todos esses aplicativos impedem que uma senha seja a última linha de defesa de uma conta, gerando códigos de uso único que expiram rapidamente, conforme definido no padrão TOTP (Time-Based One-Time Password). Quando você digita esses números na página de login de um site, o site compara o código digitado com aquele que acabou de ser gerado com base em uma fórmula criptográfica compartilhada criada quando você ativou a verificação TOTP. Se eles combinarem, você está dentro.

O Google Authenticator foi um dos primeiros aplicativos TOTP do mercado de massa, tendo sido lançado em 2010, mas nos primeiros anos não suportava a transferência de códigos salvos de telefone para telefone. Você tinha que configurá-los novamente para cada conta em um novo dispositivo, uma tarefa que o chefe de segurança do Google, Stephan Somogyi, admitiu para mim em 2017, era “uma dor completa, total e absoluta”.

Posteriormente, o Google adicionou um sistema de transferência de código mais agradável, no qual a cópia do Authenticator em seu telefone antigo gera um código QR que você escaneia com o Authenticator em seu novo dispositivo. Mas isso não funciona com um telefone perdido ou roubado, enquanto o novo recurso de sincronização de conta garante que seus códigos permaneçam com você, a menos que você opte por usar o Authenticator sem uma conta.

Para configurá-lo, atualize o aplicativo Google Authenticator e você será solicitado a vincular uma conta do Google. Você pode então, por exemplo, baixar o Google Authenticator para iPad, fazer login com a mesma conta do Google e obter códigos no iPad e também no iPhone.

Além disso, o ícone do aplicativo Google Authenticator mudou de um “G” cinza estilizado para um asterisco nas cores da marca Google: azul, vermelho, amarelo e verde.

Ter seus códigos TOTP sincronizados com sua conta do Google também aumenta o dano potencial de ter sua conta do Google comprometida. Se for usar isso, você deve bloquear sua conta com uma chave de segurança USB, o tipo mais seguro de autenticação de dois fatores disponível. Essas chaves, disponíveis na Yubico e em outros fornecedores por US$ 25 ou mais, também verificam sua identidade com base em segredos criptográficos compartilhados. E como eles nem mesmo tentam essa troca com o nome de domínio errado, eles ficam imunes ao phishing.

A autenticação sem senha, na qual você confirma seu login em um computador desbloqueando seu telefone por meio de autenticação biométrica (para confirmar que é você) enquanto está próximo daquela máquina (conforme verificado por Bluetooth para provar que você realmente está lá), pode fazer eliminando toda a necessidade de autenticação de dois fatores. Mas embora Apple, Google e Microsoft tenham feito um endosso conjunto incomum à especificação sem senha na primavera passada, a indústria está apenas começando a apoiar esse padrão.

Inscreva-se no SecurityWatchboletim informativo com nossas principais histórias de privacidade e segurança, entregue diretamente na sua caixa de entrada.

Este boletim informativo pode conter publicidade, ofertas ou links afiliados. A assinatura de um boletim informativo indica seu consentimento com nossos Termos de Uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.

Sua assinatura foi confirmada. Fique de olho na sua caixa de entrada!