Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.

12 maja 2023, 11:37 | W biegu | komentarzy 16

Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie:

We are excited to announce an update to Google Authenticator, across both iOS and Android, which adds the ability to safely backup your one-time codes (also known as one-time passwords or OTPs) to your Google Account.

Na jednym wydechu informują również o potencjalnych zagrożeniach (TLDR: ktoś przejmie dostęp do Twojego konta googlowego – tracisz wszystko – warto go więc odpowiednio zabezpieczyć – np. 2FA z wykorzystaniem kluczy sprzętowych):

Across all of your online accounts, signing in is the front door to your personal information. It’s also the primary entry point for risks, making it important to protect.

Konfiguracja jest dość prosta, wystarczy zaktualizować appkę do najnowszej wersji. A po jej odpaleniu otrzymamy taki ekran:

Po zalogowaniu się na nasze konto googlowe, mamy już taki widok:

Można też opcjonalnie odłączyć synchronizację.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rafał

    Czyli jednak tylko klucze sprzętowe! Na razie są bezkonkurencyjne, nie do zastąpienia! Wszelkie inne metody, w tym Google Authenticator, to namiastka prawdziwego cyberbezpieczeństwa.

    Gdyby nie cena kluczy sprzętowych, nie byłoby problemu i używałby ich każdy. Coś staje się powszechne, masowe, gdy jest tanie. Na razie nie zanosi się na obniżenie cen kluczy.

    Ale można znaleźć tańsze rozwiązania niż referencyjne YubiKeye. Ja ostatnio kupiłem niemieckie klucze Nitrokey (sklep Nitrokey wysyła je do PL w ciągu 4 dni!), są o połowę tańsze niż YubiKeye, które też posiadam, a potrafią to samo.

    Wiem że Google też ma swoje klucze sprzętowe, ale nie mogłem ich znaleźć w ogólnodostępnej dystrybucji.

    Dla posiadaczy rodziny w USA i Kanadzie: można zamówić fajne klucze Thetis, sporo tańsze od YubiKeya, ale równie dobre https://thetis.io/

    Klucze firmy Feitian są cały czas dość drogie.

    Odpowiedz
    • kamil

      95%czasu korzystam z laptopa w domu. Nie chce sie bujac z pendrivem wystajacym z portu usb w domu.

      Odpowiedz
      • Rafał

        Są zminiaturyzowane wersje tych kluczy, szczególnie sporo ma ich YubiKey, wyglądających jak nadajnik od myszy albo i mniejsze. Nie wystają wtedy z portu USB i faktycznie nie przeszkadzają.
        Ja używam Della który jest podpięty do stacji dokującej i to w niej są wpięte klucze, też rzadko wynoszę laptopa z domu.

        Odpowiedz
      • Arek

        @Kamil poczytaj jak działają klucze to zrozumiesz, że nie trzeba latać z nimi nawet jak zamierzasz popracować nie z domu ;)

        Odpowiedz
      • Łukasz

        Nie wiem do czego się odnosisz ale jeśli masz na myśli Youbikey to Nano praktycznie jest całe schowane w porcie.

        Odpowiedz
  2. Tomek

    Tyle czasu im to zajęło?! – jak dotąd korzystałem z Authly bo tylko oni mieli możliwość backupu a był to jeden z podstawowych problemów z kodami 2FA w przypadku Google Authenticator. Swoją drogą nw jak to wygląda w przypadku Microsoftowego 2FA.

    Odpowiedz
    • Eltu

      Microsoftowy Authenticator ma backup w chmurze od dawna. W zasadzie chyba od zawsze. Korzystam w pracy i już drugi telefon zmieniam z wykorzystaniem tego featura

      Odpowiedz
    • Arek

      @Tomek MS ma backup do chmury od dawna…

      Odpowiedz
      • Adam

        Tak, ale tylko kont prywatnych, jak MS Authenticator zabezpiecza konta AAD to one nie są backupowane i nowy telefon trzeba dodać ręcznie.

        Odpowiedz
  3. Waldemar

    Bębnią o tym wszyscy od miesiąca, a w Google Play wciąż wisi wersja Authenticatora z lipca 2022…

    Odpowiedz
  4. piotr

    Czemu nadal nie widzę tej aktualizacji?

    Odpowiedz
  5. wiq

    Dokładnie tak.
    Czytam o tej kopii w chmurze od jakiegoś czasu. Za każdym razem odpalam wtedy GA i… nope, nadal bez tej opcji.

    Odpowiedz
  6. Piotr

    Hmmm byłoby to super rozwiązanie gdyby dodali dodatkowe hasło synchronizacji, tak jak w przypadku przeglądarki, gdzie można ustawić synchronizację innym hasłem niż do konta Google. Gdyby tylko to było dostępne od razu przerzuciłbym się z authy bo jednak konto google z ochroną zaawansowaną + dodatkowe hasło synchronizacji byłoby bardzo bezpieczne :D

    Bez dodatkowego zabezpieczenia moim zdaniem to bez sensu bo w przypadku przejęcia konta Google od razu tracimy 2FA we wszystkich serwisach…

    No i przydała by się możliwość eksportu tego gdzieś lokalnie, nie korzystałem nigdy z google authencitatora więc nie wiem czy mają taką funkcje, ale authy z którego korzystam niestety nie pozwala zrobić eksportu :(

    Odpowiedz
    • Łukasz

      Zgadzam się do hasła synchronizacji. Mogliby to nawet podpiąć pod to samo.

      Google Authenticator ma możliwość ręcznego eksportu za pomocą kodów QR. Na innym telefonie skanujesz kody i dodajesz.

      Odpowiedz
  7. Bart
    Odpowiedz
  8. Damian

    Nie wiem, czemu ludzie godzą się na backup kluczy na tym samym koncie Google, co konto główne.
    Najlepiej mieć lokalnie zaszyfrowaną kopię w pliku i sobie ją gdzieś wrzucić.
    Jest wiele dobrych aplikacji typu Google Authenticator np. andOTP.

    Odpowiedz

Odpowiedz