2023-04-26 08:57:29
科技巨擘Google在24日发布公告,宣布在iOS和Android版本推出Google Authenticator的更新,现在可以将Authenticator的一次性验证码(OTP)同步至用户的Google帐户和所有装置,这意味着即使遗失手机,用户仍可随时存取这些验证码。
更新版本的Google Authenticatorapp还提供全新图示和插图,使风格焕然一新,并更加容易理解,此外,更新版本app还改善了使用者体验和视觉效果,将app设计得更容易使用,使介面和视觉效果变得更好看。
Google AuthenticatoriOS版本更新。图源:AppStore
公告指出,Google在2010年推出Google Authenticator,提供双重验证(2FA)机制,以强化线上帐户的安全性,不过多年以来,对用户来说较不方便的是,由于验证码只存储在个别设备上,一旦设备丢失,就代表用户丧失登入服务的能力。
通过这次更新,Google推出一个旨在解决上述问题的方案,藉由将验证码安全地储存在用户的Google帐户中,使验证码使用能更加持久,Google表示,这一变革意味着用户可更好地防止服务被锁定,用户能保留访问权限,从而提高便利性和安全性。
除了Google Authenticator之外,Google长期以来还一直在推动网路安全认证的多种选择,Google Password Manager能安全保存用户密码,协助用户更快登入服务,Google也与商业伙伴和FIDO联盟合作,以Passkey的形式为用户提供更加方便、安全的认证服务。
信箱权限丢失下场恐更糟
不过慢雾科技资安长23pds发推提醒,如果用户使用新的备份方式,风险就会转移到信箱,一旦信箱权限丢失,可能导致2FA验证码一并被窃取,再配合已获取的信箱权限,将带来巨大风险,例如交易所资产被窃等,建议可把Gmail的2FA、设备认证都开启:“便捷的同时可能存在风险,加密用户请注意使用风险。”
2264