IOS için Google Authenticator uygulaması, cihazlar arasında tek seferlik erişim kodlarını yedeklemek ve senkronize etmek için Google Hesabı ile güncellendi.
Kullanıcıların çevrimiçi hesapları için ek bir güvenlik katmanı olarak tasarlanan Google Authenticator uygulaması, oturum açarken ikinci bir doğrulama adımı ekler. Parola ile birlikte, kullanıcıların uygulama tarafından çevrimdışı çalışan ve doğrulama kodunu oluşturmak için bir ağ veya hücre bağlantı gerektirmeyen iki faktörlü kimlik doğrulama (2FA) kodunu girmesi gerekir.
Kullanıcılar, iPhone'ları kaybolduğunda bile Google Authenticator uygulamasının 2FA kodlarına erişebilir
Daha önce, Google Authenticator uygulaması, cihaz kaybolursa veya çalındığında ve kullanıcılar uygulama aracılığıyla 2FA kurdukları herhangi bir hizmette oturum açamıyorsa, bu kodlara erişmek için bir sorun oluşturan tek bir cihazda tek seferlik kodları sakladı.
Şimdi yeni Google Authenticator App sürüm 4.0, bu sorunu Google hesabı senkronizasyonuna destekle çözüyor. Bir kerelik kodlar, cihazlarında kolay erişim için kullanıcıların Google hesaplarında saklanır. Değişiklik, kullanıcıların hizmetlerden kilitlenmesini önler ve güvenliklerini ve rahatlıklarını artırır.
ÇıkardıkGoogle Authenticator 2010 yılında, sitelerin oturum açarken kullanıcı güvenliğini destekleyen “sahip olduğunuz bir şey” eklemesi için ücretsiz ve kolay bir yol olarak. Şifresiz bir geleceğe doğru ilerlerken, kimlik doğrulama kodları bugün internet güvenliğinin önemli bir parçası olarak kalıyor, bu nedenle Google kimlik doğrulayıcı uygulamasına optimizasyonlar yapmaya devam ettik.
[Güncelleme; 27 Nisan 2023: MySK Security'deki araştırmacılar, bulutla senkronize edilen 2FA kodlarının bir güvenlik riski yaratan uçtan uca şifreleme ile korunmadığını buldular. Twitter'da şunu yazdılar;
Ayrıca okuyun:Twitter şifreli DMS'yi tanıtıyor [U: Yalnızca ücretli aboneler için ve E2E şifrelemesinden yoksun]
“Uygulama sırları senkronize ettiğinde ağ trafiğini analiz ettik ve trafiğin uçtan uca şifrelenmediği ortaya çıkıyor. Bu, Google'ın sıraları, muhtemelen sunucularında saklandıklarında bile görebileceği anlamına geliyor. Sırları korumak için bir parola ekleme seçeneği yok.”
MYSCK ayrıca, şifrelenmemiş trafiğin 2FA kodlarını üreten bir “tohum” içerdiğini ve bu tohuma erişimi olan herkesin aynı hesaplar için kendi kodlarını oluşturarak hesaplara girebildiğini açıkladı.
Google, 2FA Authenticator uygulamasını güncelledi ve çok ihtiyaç duyulan bir özellik ekledi: cihazlar arasında sırları senkronize etme yeteneği.
TL; DR: Açma.
Yeni güncelleme, kullanıcıların Google hesaplarıyla oturum açmasına ve 2FA sırlarını iOS ve Android cihazlarında senkronize etmesine olanak tanır.pic.twitter.com/a8hhelupzr
- Musk 🇨🇦🇩🇪 (@mysk_co)26 Nisan 2023
Ayrıca, yeni güncelleme yeni bir simge, illüstrasyonlar ve geliştirilmiş kullanıcı arayüzü de getiriyor. Sürüm notları okundu:
Bulut Senkronizasyonu: Kimlik Doğrulama Kodlarınız artık Google hesabınızla ve cihazlarınız arasında senkronize edilebilir, böylece telefonunuzu kaybetseniz bile her zaman bunlara erişebilirsiniz.
Yeni ikon ve illüstrasyonlar: Uygulama, daha modern ve kullanıcı dostu yeni bir simge ve illüstrasyonlarla güncellendi
Geliştirilmiş UX ve Görseller: Uygulamayı kullanmayı kolaylaştırdık ve daha görsel olarak çekici hale getirdik
Mevcut kullanıcılar Google Hesap Senkronizasyonunun keyfini çıkarmak için Google Authenticator uygulamasını güncelleyebilir ve yeni kullanıcılar uygulamayı ondan indirebilirApp Store. İPhone, iPad ve iPod Touch ile uyumludur ve iOS 13.0 veya üstü gerektirir. Uygulamanın Android sürümünde de yeni değişiklikler var.