Aplicativo Google Authenticator recebe recurso de backup em nuvem para códigos TOTP
25 de Abril de 2023

O gigante das buscas Google apresentou na segunda-feira uma grande atualização para o seu aplicativo Authenticator, que existe há 12 anos para Android e iOS, com uma opção de sincronização de conta que permite aos usuários fazer backup de suas senhas únicas baseadas em tempo (TOTPs) na nuvem.

"Essa mudança significa que os usuários estão mais protegidos contra bloqueios e que os serviços podem contar com os usuários mantendo o acesso, aumentando tanto a conveniência quanto a segurança", disse Christiaan Brand, do Google.

A atualização, que também traz um novo ícone para o aplicativo de autenticação de dois fatores (2FA), finalmente o coloca em linha com o iCloud Keychain da Apple e aborda uma reclamação antiga de que ele está vinculado ao dispositivo em que está instalado, tornando-se um incômodo ao trocar de telefone.

Pior ainda, como o Google diz, os usuários que perdem o acesso completamente ao dispositivo "perdem a capacidade de entrar em qualquer serviço em que tenham configurado 2FA usando o Authenticator".

A sincronização na nuvem é opcional, o que significa que os usuários podem optar por usar o aplicativo Authenticator sem conectá-lo a uma conta do Google.

Dito isso, vale sempre lembrar das armadilhas associadas aos backups na nuvem, pois um ator mal-intencionado com acesso a uma conta do Google pode usá-la para invadir outros serviços online.

O desenvolvimento vem dias depois de a empresa suíça focada em privacidade Proton, que ultrapassou 100 milhões de contas ativas na semana passada, ter apresentado uma solução de gerenciamento de senhas criptografadas de ponta a ponta chamada Proton Pass.

A ferramenta de código aberto e publicamente auditável, que utiliza a função de hashing de senha bcrypt e uma versão endurecida do protocolo Secure Remote Password (SRP) para autenticação, também vem com integração de 2FA.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...