מאז שיצא, Google Authenticator היה בחירה פופולרית ליצירת קודי אימות דו-גורמי תוך כדי תנועה. השירות אמין ומאובטח, אך תמיד הייתה לו בעיה בולטת אחת: חוסר היכולת לסנכרן קודי אימות בין מכשירים, מה שמשאיר אותך בסיכון לאבד גישה לכל חשבונות ה-2FA שלך.
אתה יכול להעביר את הקודים האלה, אבל התהליך היה ארוך, מייגע ולעתים קרובות לא אמין. הסיכון הגדול ביותר הגיע אם הטלפון שלך אפילו נגנב, או אתהנתן אותו לפני העברת אפליקציות המאמת. מוטב שתקווה שאחסנו את כל קודי הגיבוי האלה במקום מאובטח כדי לעבור את תהליך ההגדרה של כל המערכת מחדש. זה מייגע אם יש לך עשרות (או מאות) חשבונות מוגנים, וממש אסון אם אין לך קודי גיבוי.
בעיה זו הייתה הסיבה העיקרית לכך ש-Google Authenticator מעולם לא הגיע לפסגה שלנורשימת האפליקציות הטובות ביותר של 2FA. אבל כעת, גוגל עשתה את הצעד הראשון בכיוון הנכון על ידי הפעלת סנכרון חשבונות עבור כל הקודים, כברירת מחדל.
כיצד פועל סנכרון החשבון של Google Authenticator
לאחר שתעדכן את אפליקציית Authenticator באנדרואיד או iOS, תמצא סמל אפליקציה חדש לגמרי ותמונת ענן ירוקה בפינה השמאלית העליונה. זה אומר לך שסנכרון החשבון מופעל, וסוף סוף תוכל להוסיף כמה קודי 2FA שתרצה ל-Authenticator מבלי לדאוג לאבד גישה. (עם זאת, אנו עדיין ממליצים לאחסן את קודי הגיבוי במנהל סיסמאות מאובטח כמוביטוורדן.)
השינוי הזה הוא, כמובן, נהדר מטעמי נוחות, אבל לא החדשות הטובות ביותר עבורומָלֵאהֲגָנָה. אם מישהו אכן מצליח להיכנס לחשבון Google שלך, כעת יש לו גישה לכל ה-OTP שלך. גוגל יודעת את זה, והם הופכים את התכונה הזו לאופציונלית. אם ברצונך לשמור את החשבונות מקומיים למכשיר, תוכל להקיש עלפּרוֹפִילסמל ובחר "השתמש ב-Authenticator ללא חשבון."
יש עבודה שגוגל יכולה לעשות בתחום הזה. הם יכולים ללמוד מהאוטיapp, אחד מה-OG של אפליקציות 2FA. Authy מציעה סנכרון חשבונות, אך דורשת סיסמה ייחודית לשחזור חשבונות 2FA, ויש לה מתג להסרת מכשירים אחרים מהסנכרון.
כל הדברים שנאמרו ונעשו, Authenticator פשוט הפך לאלטרנטיבה מצוינת עבור משתמשי אנדרואיד. אם אתה נמצא במערכת האקולוגית של אפל, אתה יכול להשתמשמחזיק מפתחות iCloud לאחסון וסנכרון קודי 2FAגַם כֵּן.