Szerző: Koi Tamás

2023. április 25. 09:02

Hiánypótló fejlesztés került a Google Authenticatorba

A kétfaktoros azonosítás a teljesen jelszómentes, boldog jövőig hátralévő úton fontos állomásnak tekinthető, éppen ezért mindig jó hír, ha egy népszerű token app fontos, új funkciókkal bővül.

Ha egy átlagmagyarnak szembe jön az OTP rövidítés, általában a legnagyobb hazai kereskedelmi bankra, esetleg az általa szponzorált labdarúgó-ligára asszociál, kivéve ha rendszergazda, mert akkor minden bizonnyal a One Time Password angol szavak rövidítését látja a szemei előtt.

Az egyszer használatos jelszavak, jellemzően numerikus kódok a kétlépcsős azonosítás alapját jelentik, az ezeket előállító tokenappok közül pedig kétségtelenül a Google Authenticator az egyik, ha nem a legnépszerűbb.

google_auth_v2

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A 2010-ben megjelent Authenticator kapcsán a Google több mint egy évtizedig nem nyúlt a bevált recepthez, most azonban rendszergazdák tömege lélegezhet fel, miután az app tegnapi frissítésével végre-valahára megérkezett a tokenek felhős szinkronizációs lehetősége. Meg egy új ikon.

Ez elsősorban abban az esetben lehet életmentő, de legalábbis nagyon kényelmes megoldás, ha a felhasználó elhagyja a telefonját, netán ellopják, ilyenkor ugyanis lehet az összes logint újra konfigurálni az appban, ami eltarthat egy darabig a kétlépcsős azonosítással használt fiókok számától függően.

Az Authenticator új verziójában megjelenő felhős szinkronizáció ezt a procedúrát kerüli meg azzal, hogy a Google-fiókba szinkronizálja a tokeneket, melyek aztán így könnyen helyreállíthatók. A kényelemnek azonban, mint oly sok más esetben, itt is ára van, hiszen ezzel a hackerek számára még vonzóbb célponttá válhatnak a Google felhasználói fiókok, szóval fokozottan indokolt azokat is kétlépcsős azonosítással védeni (a felhős szinkronizációt persze ki is lehet kapcsolni).

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról