谷歌的Authenticator应用程序为保护你的账户而生成的一次性代码不再需要存在于一个地方。相反,它们可以同步到你的谷歌账户。
这个更新周一宣布(在新窗口中打开)谷歌(Google)推出的这款应用缩小了Authenticator与此类竞争对手之间的功能差距身份验证应用程序为什么Twilio的Authy(以及许多密码管理器服务),长期以来一直提供云同步。
所有这些应用程序都通过生成基于时间的一次性密码(TOTP)中定义的快速过期的一次性代码来阻止密码成为账户的最后一道防线。标准(在新窗口中打开)。当您在网站的登录页面上输入这些数字时,网站会将您输入的代码与根据启用TOTP验证时创建的共享加密公式生成的代码进行比较。如果匹配,你就加入了。
Google Authenticator是最早推出的面向大众市场的TOTP应用之一2010年(在新窗口中打开)但在最初的几年里,它不支持电话对电话传输保存的代码。你必须在新设备上为每个帐户重新设置它们,谷歌安全主管斯蒂芬·索莫吉(Stephan Somogyi)在2017年向我承认,这是一项繁琐的工作。一种完全的、彻底的、无法减轻的痛苦(在新窗口中打开)。"
谷歌后来增加了更令人愉快的代码传输系统(在新窗口中打开)你旧手机上的验证器副本生成QR码(在新窗口中打开)在你的新设备上用身份验证器扫描。但这对丢失或被盗的手机不起作用,而新的账户同步功能可以确保你的密码一直存在,除非你选择在没有账户的情况下使用Authenticator。
要设置它,更新Google Authenticator应用程序,你会被提示链接一个Google帐户。例如,你可以下载iPad版的Google Authenticator,用相同的谷歌账户登录,在iPad和iPhone上获得验证码。
在交易中,Google Authenticator的应用图标从一个程式化的灰色“G”变成了Google的星号品牌的颜色(在新窗口中打开)蓝色,红色,黄色和绿色。
将您的TOTP代码同步到您的Google帐户也会增加您的Google帐户受损的潜在损害。如果你要用这个,你应该用USB安全密钥锁定您的帐户最安全的一种双因素身份验证可用。那些键它可以从Yubico和其他供应商那里买到,售价25美元以上,也可以根据共享的加密秘密来验证你的身份。因为他们甚至不会尝试用错误的域名进行交换,所以他们对网络钓鱼免疫。
无密码认证在美国,你可以通过生物识别认证解锁手机来确认你在电脑上的登录,而你离那台机器很近(通过蓝牙验证来证明你确实在那里),这样就完全不需要双重身份验证了。但是,尽管苹果、谷歌和微软制造了不同寻常的联合背书在去年春天的无密码规格中,业界是刚刚开始支持这个标准。