O gigante das buscas Google apresentou na segunda-feira uma grande atualização para o seu aplicativo Authenticator, que existe há 12 anos para Android e iOS, com uma opção de sincronização de conta que permite aos usuários fazer backup de suas senhas únicas baseadas em tempo (TOTPs) na nuvem.
"Essa mudança significa que os usuários estão mais protegidos contra bloqueios e que os serviços podem contar com os usuários mantendo o acesso, aumentando tanto a conveniência quanto a segurança", disse Christiaan Brand, do Google.
A atualização, que também traz um novo ícone para o aplicativo de autenticação de dois fatores (2FA), finalmente o coloca em linha com o iCloud Keychain da Apple e aborda uma reclamação antiga de que ele está vinculado ao dispositivo em que está instalado, tornando-se um incômodo ao trocar de telefone.
Pior ainda, como o Google diz, os usuários que perdem o acesso completamente ao dispositivo "perdem a capacidade de entrar em qualquer serviço em que tenham configurado 2FA usando o Authenticator".
A sincronização na nuvem é opcional, o que significa que os usuários podem optar por usar o aplicativo Authenticator sem conectá-lo a uma conta do Google.
Dito isso, vale sempre lembrar das armadilhas associadas aos backups na nuvem, pois um ator mal-intencionado com acesso a uma conta do Google pode usá-la para invadir outros serviços online.
O desenvolvimento vem dias depois de a empresa suíça focada em privacidade Proton, que ultrapassou 100 milhões de contas ativas na semana passada, ter apresentado uma solução de gerenciamento de senhas criptografadas de ponta a ponta chamada Proton Pass.
A ferramenta de código aberto e publicamente auditável, que utiliza a função de hashing de senha bcrypt e uma versão endurecida do protocolo Secure Remote Password (SRP) para autenticação, também vem com integração de 2FA.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...