此次更新与竞争对手的身份验证应用程序和密码管理服务长期以来提供的功能相匹配。
罗布·
Google身份验证器应用程序生成的用于保护您帐户的一次性代码不再需要驻留在一处。相反,他们可以同步到您的Google帐户。
谷歌周一宣布的这一更新弥补了Authenticator与Twilio的Authy(以及许多密码管理服务)等竞争性身份验证应用程序之间的功能差距,这些应用程序长期以来一直提供云同步。
所有这些应用程序都通过生成快速过期的一次性代码(如基于时间的一次性密码(TOTP)标准中定义的代码)来阻止密码成为帐户的最后一道防线。当您在网站的登录页面上输入这些数字时,该网站会将您输入的代码与刚刚根据您启用TOTP验证时创建的共享加密公式生成的代码进行比较。如果它们匹配,你就加入了。
GoogleAuthenticator是最早进入大众市场的TOTP应用程序之一,于2010年首次推出,但在最初的几年里,它不支持手机间传输已保存的代码。你必须在新设备上为每个帐户重新设置它们,谷歌安全主管斯蒂芬·索莫吉(StephanSomogyi)在2017年向我承认,这项苦差事是“彻底、彻底、彻底的痛苦”。
谷歌后来添加了一个更令人愉快的代码传输系统,其中旧手机上的身份验证器副本会生成一个二维码,您可以在新设备上使用身份验证器扫描该二维码。但这不适用于丢失或被盗的手机,而新的帐户同步功能可确保您的代码留在您身边,除非您选择在没有帐户的情况下使用身份验证器。
要进行设置,请更新Google身份验证器应用程序,系统将提示您关联Google帐户。例如,您可以下载适用于iPad的GoogleAuthenticator,使用同一Google帐户登录并在iPad和iPhone上获取验证码。
在此次交易中,GoogleAuthenticator的应用程序图标已从风格化的灰色“G”更改为Google品牌颜色(蓝色、红色、黄色和绿色)中的星号。
将您的TOTP代码同步到您的Google帐户也会增加您的Google帐户被盗造成的潜在损失。如果您要使用此功能,则应使用USB安全密钥(这是最安全的双因素身份验证类型)锁定您的帐户。这些密钥可以从Yubico和其他供应商处以25美元及以上的价格购买,还可以根据共享的加密秘密来验证您的身份。而且因为他们甚至不会尝试与错误的域名进行交换,所以他们不会受到网络钓鱼的影响。
无密码身份验证,即您在靠近计算机时通过生物识别身份验证解锁手机(以确认是您本人)来确认您在计算机上的登录(通过蓝牙验证以证明您确实在那里),可以做到完全不需要双因素身份验证。尽管苹果、谷歌和微软去年春天对无密码规范进行了不同寻常的联合认可,但业界才刚刚开始支持这一标准。
