Các mã dùng một lần mà ứng dụng Authenticator của Google tạo để bảo mật tài khoản của bạn không còn phải tồn tại ở một nơi nữa. Thay vào đó, chúng có thể đồng bộ hóa với tài khoản Google của bạn.

Bản cập nhật này công bố thứ hai(Mở ra trong một cửa sổ mới) của Google thu hẹp khoảng cách về tính năng giữa Authenticator và các ứng dụng xác thực cạnh tranh như Twilio’s Authy (cũng như nhiều dịch vụ quản lý mật khẩu) từ lâu đã cung cấp đồng bộ hóa trên đám mây.

Tất cả các ứng dụng này ngăn mật khẩu trở thành tuyến phòng thủ cuối cùng cho tài khoản bằng cách tạo mã sử dụng một lần, hết hạn nhanh chóng như được xác định trong Mật khẩu dùng một lần dựa trên thời gian (TOTP) tiêu chuẩn(Mở ra trong một cửa sổ mới). Khi bạn nhập những số này trên trang đăng nhập của trang web, trang web sẽ so sánh mã bạn đã nhập với mã mà nó vừa tạo dựa trên công thức mật mã được chia sẻ được tạo khi bạn bật xác minh TOTP. Nếu chúng phù hợp, bạn đang ở trong.

Google Authenticator là một trong những ứng dụng TOTP dành cho thị trường đại chúng sớm nhất, đã ra mắt trong năm 2010(Mở ra trong một cửa sổ mới), nhưng trong vài năm đầu tiên, nó không hỗ trợ chuyển mã đã lưu từ điện thoại sang điện thoại. Bạn phải thiết lập lại chúng cho từng tài khoản trên một thiết bị mới, một việc vặt mà giám đốc an ninh Google Stephan Somogyi đã thừa nhận với tôi vào năm 2017 là “một nỗi đau hoàn toàn, toàn bộ và không thể giảm bớt(Mở ra trong một cửa sổ mới).”

Google sau đó đã thêm một hệ thống chuyển mã dễ chịu hơn(Mở ra trong một cửa sổ mới) trong đó bản sao Authenticator trên điện thoại cũ của bạn tạo mã QR(Mở ra trong một cửa sổ mới) mà bạn quét bằng Authenticator trên thiết bị mới của mình. Nhưng điều đó không hoạt động với điện thoại bị mất hoặc bị đánh cắp, trong khi tính năng đồng bộ hóa tài khoản mới đảm bảo mã của bạn luôn ở bên bạn, trừ khi bạn chọn sử dụng Authenticator mà không cần tài khoản.

Để thiết lập, hãy cập nhật ứng dụng Google Authenticator và bạn sẽ được nhắc liên kết tài khoản Google. Sau đó, bạn có thể tải xuống Google Authenticator cho iPad chẳng hạn, đăng nhập bằng cùng một tài khoản Google và nhận mã trên iPad cũng như iPhone.

Nói cách khác, biểu tượng ứng dụng của Google Authenticator đã thay đổi từ chữ “G” màu xám cách điệu thành dấu hoa thị trong Google Authenticator. màu sắc thương hiệu(Mở ra trong một cửa sổ mới) màu xanh lam, đỏ, vàng và xanh lá cây.

Nội Dung

Được giới thiệu bởi các biên tập viên của chúng tôi

Ứng dụng xác thực tốt nhất cho năm 2023

Cách làm chủ Trình quản lý mật khẩu của Google

Khóa nó xuống: Cách sử dụng 2FA trên Twitter mà không phải trả tiền cho Twitter Blue

Việc mã TOTP của bạn đồng bộ hóa với tài khoản Google của bạn cũng làm tăng thiệt hại tiềm tàng do tài khoản Google của bạn bị xâm phạm. Nếu định sử dụng tính năng này, bạn nên khóa tài khoản của mình bằng khóa bảo mật USB, loại xác thực hai yếu tố an toàn nhất hiện có. Các khóa đó, có sẵn từ Yubico và các nhà cung cấp khác với giá từ 25 đô la trở lên, cũng xác minh danh tính của bạn dựa trên các bí mật mã hóa được chia sẻ. Và bởi vì họ thậm chí sẽ không thử trao đổi với tên miền sai, nên họ không bị lừa đảo.

Xác thực không cần mật khẩu, trong đó bạn xác nhận thông tin đăng nhập của mình trên máy tính bằng cách mở khóa điện thoại thông qua xác thực sinh trắc học (để xác nhận rằng đó là bạn) khi ở gần máy đó (như được Bluetooth xác minh để chứng minh rằng bạn thực sự ở đó), có thể thực hiện loại bỏ toàn bộ nhu cầu xác thực hai yếu tố. Nhưng mặc dù Apple, Google và Microsoft đã đưa ra một sự chứng thực chung bất thường về thông số kỹ thuật không cần mật khẩu vào mùa xuân năm ngoái, nhưng ngành công nghiệp này mới chỉ bắt đầu hỗ trợ tiêu chuẩn này.