GoogleAuthenticator 是最好的独立双因素身份验证应用程序之一,但它有一个明显的弱点:它生成的一次性密码 (OTP) 只能从一台设备访问,因为该服务缺乏任何形式的云备份。这终于有了新功能的改变,该功能可以将 2FA 代码同步到您的 Google 帐户,让您可以同时在多台设备上使用 Authenticator。
谷歌今天宣布了云备份功能,作为对 Authenticator 重大改造的一部分,其中包括一个彩色的新应用程序图标。以前,OTP 完全存储在本地,这意味着如果您无法访问安装了 Google 身份验证器的设备,您将失去 2FA 安全链中的“您拥有的东西”因素,并且您拥有的任何帐户都将被锁定使用 Authenticator 进行保护。
现在,通过将 OTP 备份到您的 Google 帐户,您将能够从您已登录 Google 身份验证器的其他设备访问这些代码。但是,如果您在 Google 帐户上配置了 2FA,则需要为该帐户生成备份代码或添加恢复电话号码,以保留对 Google 身份验证器中 OTP 的访问权限。
从今天开始,新功能将在 Android 和 iOS 上推出,但我们还没有在 Play 商店中看到它——但是,您已经可以从APKMirror旁加载新版本。对于 Android,您需要 Google Authenticator v6.0 才能访问新功能,而 iOS 用户则需要寻找 v4.0。
与此同时,谷歌通过其 Credentials Manager API继续投资于无密码的未来,该 API 将安全密码同步到您的谷歌帐户,并允许您单击一下即可登录支持的应用程序和服务。新系统应该很快就可以与第三方密码管理器一起使用,因此短期内谷歌的安全功能值得期待。