Google Authenticator bổ sung tính năng đồng bộ tài khoản mã hai yếu tố vô cùng tiện lợi

#Google #GoogleAuthenticator #đồnghóa #mãhaiyuếutố #bảo mật #đảncắp

Công cụ xác thực hai yếu tố Google Authenticator cuối cùng cũng đã bổ sung tính năng đồng bộ hóa tài khoản với Tài khoản Google, giải quyết một yêu cầu lâu dài của người dùng. Bạn có thể đồng bộ hóa mã xác thực hai yếu tố với tài khoản Google của mình, cho phép Authenticator hoạt động một cách liền mạch trên các thiết bị mà không cần quy trình thiết lập đặc biệt. Điều này cũng mang lại sự thuận tiện và bảo mật cho người dùng khi họ đối mặt với việc mất điện thoại hoặc bị đánh cắp.

Đồng bộ hóa trên đám mây là một tính năng phổ biến trên các công cụ hai yếu tố khác như Authy, tuy nhiên, Google đã trì hoãn việc đưa nó vào Authenticator từ năm 2010. Việc đồng bộ hóa tài khoản giúp mã một lần bền hơn bằng cách lưu trữ chúng an toàn trong tài khoản Google của người dùng, bảo vệ tốt hơn khỏi sự khóa và giúp các dịch vụ có thể dựa vào việc người dùng duy trì quyền truy cập.

Tuy nhiên, tính năng đồng bộ hóa trên đám mây cũng đem lại rủi ro gia tăng. Nếu tài khoản bị xâm nhập, tác nhân độc hại có thể truy cập vào một loạt các tài khoản nhạy cảm của người dùng. Vì vậy, Authy có cả mật khẩu duy nhất để khôi phục bản sao lưu hai yếu tố và một chuyển đổi để cho phép (hoặc ngăn chặn) nhiều thiết bị được sử dụng với một tài khoản.

Để tận dụng tính năng đồng bộ hóa đám mây cho mã hai yếu tố, người dùng cần cập nhật lên phiên bản mới nhất của ứng dụng Authenticator dành cho Android và iOS. Tuy nhiên, chúng ta cần cân nhắc và đề phòng những rủi ro mới khi sử dụng tính năng đồng bộ hóa trên đám mây trên Google Authenticator.

Nguồn: https://www.theverge.com/2023/4/24/23696058/google-authenticator-app-account-syncing-multiple-devices

Google Authenticator đang bổ sung một yêu cầu lâu dài của khách hàng: giờ đây bạn có thể đồng bộ hóa mã xác thực hai yếu tố với tài khoản Google của mình. Vì vậy, khi bạn thiết lập một điện thoại mới và đăng nhập vào tài khoản của mình, Authenticator sẽ sẵn sàng hoạt động mà không yêu cầu quy trình thiết lập riêng. Điều này cũng có nghĩa là nếu bạn bị mất điện thoại hoặc bị đánh cắp, việc truy cập lại vào tài khoản của bạn từ một thiết bị khác sẽ không còn là thử thách căng thẳng nữa.

Đồng bộ hóa trên đám mây đã trở nên tương đối phổ biến trên các công cụ hai yếu tố khác như Authy, nhưng Google đã thực sự trì hoãn việc đưa nó vào Authenticator, công cụ đã ra mắt từ năm 2010.

“Một phần phản hồi chính mà chúng tôi đã nghe được từ người dùng trong nhiều năm là sự phức tạp trong việc xử lý các thiết bị bị mất hoặc bị đánh cắp đã cài đặt Google Authenticator,” Christiaan Brand của Google đã viết trong một bài đăng trên blog. “Vì mã một lần trong Authenticator chỉ được lưu trữ trên một thiết bị duy nhất nên việc mất thiết bị đó có nghĩa là người dùng sẽ mất khả năng đăng nhập vào bất kỳ dịch vụ nào mà họ đã thiết lập 2FA bằng Authenticator.”

“Với bản cập nhật này, chúng tôi đang triển khai giải pháp cho vấn đề này, giúp mã dùng một lần bền hơn bằng cách lưu trữ chúng an toàn trong tài khoản Google của người dùng,” Brand viết. “Thay đổi này có nghĩa là người dùng được bảo vệ tốt hơn khỏi bị khóa và các dịch vụ có thể dựa vào việc người dùng duy trì quyền truy cập, tăng cả sự thuận tiện và bảo mật.”

Để bật đồng bộ hóa đám mây cho mã hai yếu tố, bạn cần cập nhật lên phiên bản mới nhất của ứng dụng Authenticator dành cho Android và iOS. Google có một trang hỗ trợ đi sâu vào chi tiết hơn về tính năng này, xác nhận rằng “nếu bạn đã đăng nhập vào Tài khoản Google của mình trong Google Authenticator, mã của bạn sẽ tự động được sao lưu và khôi phục trên mọi thiết bị mới mà bạn sử dụng”.

Âm thanh mà bạn nghe thấy là nhân viên hỗ trợ CNTT ở khắp mọi nơi đang thở phào nhẹ nhõm. Đây là một bước rất cần thiết để làm cho mã một lần dễ sử dụng hơn. Authenticator và các ứng dụng khác giống như nó là một tùy chọn an toàn hơn nhiều so với dựa vào mã SMS. Bạn có biết rằng iOS hiện có thể làm điều này một cách tự nhiên? Không phải ai cũng nhận thức được. Bạn càng có thể loại bỏ nhiều ma sát, thì càng có nhiều sự chấp nhận.

Sự tiện lợi của đồng bộ hóa trên đám mây có khả năng đi kèm với rủi ro gia tăng

Tuy nhiên, đồng bộ hóa đám mây mật mã một lần có khả năng khiến việc nhắm mục tiêu tài khoản Google trở nên hấp dẫn hơn đối với các tác nhân độc hại. Nếu bạn có thể xâm nhập vào một tài khoản, bạn có thể có quyền truy cập vào một loạt các tài khoản nhạy cảm. Người phát ngôn của Google Kimberly Samra đã xác nhận rằng việc đồng bộ hóa tài khoản là hoàn toàn tùy chọn. Nhưng nếu bạn kích hoạt nó, đừng mong đợi bất kỳ biện pháp phòng ngừa bảo mật bổ sung nào ngoài các biện pháp tiêu chuẩn của Google. Để tránh những vị khách không mời, Authy có cả mật khẩu duy nhất để khôi phục bản sao lưu hai yếu tố một chuyển đổi để cho phép (hoặc ngăn chặn) nhiều thiết bị được sử dụng với một tài khoản.

Với bản cập nhật này, ứng dụng Authenticator cũng đang chuyển sang một logo mới, loại bỏ giao diện kho tiền buồn tẻ để tìm dấu hoa thị có màu của Google. “Trong khi chúng tôi đang hướng tới một tương lai không mật khẩumã xác thực vẫn là một phần quan trọng của bảo mật internet ngày nay, vì vậy chúng tôi đã tiếp tục thực hiện các tối ưu hóa cho ứng dụng Google Authenticator,” Brand viết.

Cập nhật ngày 24 tháng 4, 4:00 chiều ET: Bài viết đã được cập nhật với xác nhận từ người phát ngôn của Google rằng đồng bộ hóa tài khoản là tùy chọn.


Leave a Reply

Your email address will not be published. Required fields are marked *