Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами Материал редакции

Обновление пока доступно только части пользователей на Android-устройствах.

  • Google представила версию 5.10 сервиса для двухфакторной аутентификации Authenticator. Теперь пользователи могут переносить активированные коды на другой смартфон при смене устройства, сообщает Android Police.
  • Для этого нужно выбрать учётную запись для синхронизации, пройти проверку с помощью ввода PIN-кода устройства или биометрической аутентификации, а затем отсканировать QR-код в режиме импорта.
  • Также компания обновила дизайн приложения и запретила скриншоты на страницах с конфиденциальными данными.
  • Это первое обновление приложения с 2017 года. Пока оно доступно только части пользователей на Android-устройствах.
{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google"], "comments": 58, "likes": 23, "favorites": 12, "is_advertisement": false, "subsite_label": "services", "id": 125528, "is_wide": true, "is_ugc": false, "date": "Thu, 07 May 2020 14:45:11 +0300", "is_special": false }
Объявление на vc.ru
0
58 комментариев
Популярные
По порядку
Написать комментарий...
13

Помню то ощущение, когда увидел пустой Google Authenticator после смены айфона...

Ответить
0

именно, на днях менял iPhone.
решил сразу перекинуть оставшиеся 2FA-пароли из GA в другую прогу.
сделал клон одного телефона на другой  фирменной фичей Apple.
открываю GA на новом iPhone - пусто, паролей нет 😁
на старом остались.

возможно, если поднимать из Резервной копии (iCloud или iTunes), то должны сохраниться

Ответить
5

Не сохраняются, поэтому все пользуются оф программкой Гугл ровно до первой замены/восстановления устройства.

Ответить
1

После первого восстановительного 2ФА марафона все быстренько переползают на Authy или что-то подобное (с бэкапами).

Ответить
0

Попробуй в следующий раз шифрованную копию, все восстанавливается
На другой телефон восстановление не сработает

Можешь не благодарить

Ответить
5

1Password доволен, отрабатывает подписку на все 146%

Ответить
6

Причем тут менеджер паролей, если речь идет о сервисе двухфакторной авторизации?)

Ответить
3

Хм, это какая-то экспериментальная функция? 1Password знаю, а про то что он еще и сервисом двухфакторной аутентификации может выступать - впервые слышу. Даже на их сайте это не особо афишируется.

Ответить
4

нет, не экспериментальная. года 2 как точно есть OTP в нем.
а также файлы можно в нем хранить, фотки или txt с паролями, ssh- ключи и все это на всех платформах - в общем очень удобно.

но за деньги, да. 😁

Ответить
1

Хм, интересно) Неужели аутентификаторы настолько специфическая функция что ее почти не продвигают? Я сейчас погуглил и выяснил что у LastPass, которым я пользуюсь уже много лет, оказывается тоже есть свой аутентификатор про который тоже очень скромно написана одна строка в списке фич LastPass. А я зачем-то гугловский держал)

Ответить
1

Перешел на LastPass Authenticator пару лет назад как раз из-за возможности синхронизации между разными устройствами

Ответить
1

Есть еще лайфхак - при подписке на Hotspot Shield VPN премиум доступ на 1Password дают бесплатно. Стоит около 600 рублей в месяц при годовой подписке. Это средняя цена за VPN сервис.

Ответить
0

А еще есть лайфхак когда новым пользователям можно получить 1 год семейной подписки..

Ответить
0

А где это можно использовать? У сервисов, где мне нужна двухфакторная авторизация, не видел ни разу опции с 1 Password

Ответить
2

открываете на мобилке 1Password,
затем редактирование профиля логина.
добавляете поле "одноразовый код", там есть иконка камеры с QR-кодом,  жмете на нее.
открывается камера - фоткаете QR-код, сохраняете профиль сайта. 
и потом вводите для проверки на сайте, где подключаете 2FA, код из 1Password.
все

а где использовать? да, везде, где есть важная инфа.
сервисы игр
биржи
онлайн-хранилища
социалки
репозитории
хостеры
и т.д и т.п

Ответить
1

Эти системы судя по всему совместимы. Сайты и сервисы для привязки двухфакторной аутентификации показывают qr-код или токен, которые можно скормить любому сервису двухфакторной авторизации)

Ответить
1

Большинство сайтов используют стандартные протоколы. Есть извращенцы, конечно: Blizzard, Яндекс, Steam.

Ответить
0

Что может быть небозопаснее облачного менеджера паролей? Только сохранение креденшеалов в текстовый файл.

Ответить
1

Чушь. 

Ответить
2

Каждый в меру своей пароноидальности поступает по части доверия всех своих учётных данных третьей стороне. Например, у LastPass достаточно инцидентов связанных с безопастностью.

Ответить
0

Делать общие выводы по одному примеру плохая привычка. 

Ответить
0

 Делать общие выводы по одному примеру плохая привычка.

Этот пример прекрасно подтверждает большую уязвимость проприетарных облачных решений для управления паролями из-за увеличения возможных векторов атаки.

Ответить
2

Можно примеры с 1Password например?  Или с эппловским Keychain?

Ответить
0

Примера пока не было.

Ответить
0

Слишком размытое утверждение про инциденты. Пароли никто не слил. А у 1P защита куда более параноидальная, чем у LP. 

Ответить
0

Параноидальная не всегда значит лучше. К примеру, есть сервисы где все пароли завязаны на смс. Уже минус в безопасность, хотя для входа в приложение и до момента оплаты надо ввести 2 пароля и один код из смс.
А для входа в ту же учётку LastPass нужна TOTP вести, если включить. Много лет пользовался 1P, но кроме мастер-пароля на входе не помню 2FA. Может конечно не шибко копался в настройках или перешёл на LP раньше, чем 1P это подключили

Ответить
1

Мастер-пароль только на настроенном уже устройстве. Иначе надо и мастер-пароль, и секретный ключ, и почта. 

Ответить
0

Например, у LastPass достаточно инцидентов связанных с безопастностью.

Необычные утверждения требуют серьёзных доказательств.

Ответить
0

Сможете назвать хоть бы один инцидент когда была утечка паролей?

Ответить
2

Не нравятся публичные менеджеры в облаке — поднимите собственный докер с Битварденом в собственном аккаунте на Ажуре или AWS. Или же локально на Распберри Пай можно запустить и через VPN открыть для собственных устройств.

Ответить
0

Зависит от того - от кого надо информацию защищать 
Если от конкурентов/мошенников, то вполне подходит
Если от госорганов, то понятно - что это не очень безопасный способ

Ответить
0

я сегодня случайно узнал что там это есть и охренел. киллер фича.

Ответить
0

1Password хорошо работает только на iOS и Mac.  С другими системами все довольно грустно.
А вообще пароли и двухфакторку держать в одном месте очень не желательно в плане секьюрности..
 

Ответить
0

Полагаю, речь про автозаполнение пароля и т.д?
я 1P использую в качестве агрегатора и генератора паролей, ну и 2FA.
Нажать на кнопку Копировать пароль, и потом Вставить - особых проблем не доставляет.
Автозаполнение и плагины к браузеру я не использую.

да, несекурьно,  вы правы

Ответить
6

Можно использовать Microsoft Authenticator или Enpass.
Да, это менее секьюрно, чем хранить только на одном устройстве все OTP, но удобнее в некоторых ситуациях. тем более, никто не мешает комбинировать оба варианта сразу.

Но сраный Яндекс.Ключ до сих пор единственный способ хранить OTP для Яндекса. Ведь Яндекс считает, что лучше вообще без OTP, чем смс и другие приложения для OTP

Ответить
0

Им главное чтобы вы пользовались их продуктами, а не конкурентами))

Ответить
4

Authy и только Authy))

Ответить
0

На iOS FreeOTP и только FreeOTP, пароли синхронизируются через резервную копию в iCloud.

Ответить
0

А с компами оно умеет синкаться? Я им и там и на айфоне пользуюсь

Ответить
6

Хм, я думал смысл 2фа в разделении устройств. А если у вас все яйца в одной корзине, то зачем вам 2фа?

Ответить
1

Затем что много где оно принудительное и без него ничего в сервисе делать нельзя, хоть у меня и пароли генерированные в 20-40 символов

Ответить
0

OTP Auth получше будет

Ответить
4

Когда узнали что 1Password делает это годами по умолчанию, да ещё и с onscreen сканером qr кодов.
 
Когда логинишься на сайтах, а он тебе и данные заполняет и 2фа код копирует на 10 секунд.

Опоздал Гугл.

Ответить
3

Долго Гугл решались, из-за фичи переноса как раз уже давно перешёл на LastPass Authenticator.

Ответить
3

Аналогично...

Ответить
0

Суд по описанию, у Гугла пока не совсем понятная процедура бэкапа самого аккаунта. У Яндекс.Ключа это сделано просто по номеру телефона и облачному паролю, что позволяет восстанавливать главный аккаунт Яндекса, где уже настроена 2FA.

Ответить
8

Я, видимо, что-то пропустил, но с каких пор восстановление по номеру телефона не считается главной уязвимостью, сводящей на нет весь смысл подобного софта?)

Ответить
0

Используется облачный пароль, которым шифруется бэкап

Ответить
0

Карен, опасения понятны. Но не нужно забывать, что на том же Google и Яндекс 2-факторная авторизация вообще отключается ПОЛНОСТЬЮ по номеру телефона. Так что привязка к мобильнику для бэкапа 2FA ещё меньшее из зол.

Ответить
–1

Номер телефона это дырища, не знаю как в Яндекс, но у Google номер телефона элементарно отключается после включения кодов. Что советую сделать всем россиянам, например, где в твоих SMSках товарищ майор может гулять по умолчанию.

Ответить
2

Обьясните Для чего это приложение ? Если iphone и android уже умеет и хранит все желаемые пароли .

Ответить
0

Логин и пароль могут быть скомромитированы по разным причинам - взломали сайт, подобрали связку логин-пароль, увидели их на стикере вашего монитора и т.д. примеров в масса.
В дополнение к логину и паролю включается 2-й фактор защиты в роли специального брелка или приложения на мобильном. Генерится уникальный код, который действует определенное время. Этот код вы и вводите в пару к своему логин-паролю.

Даже если узнают ваш логин и пароль, то без одноразового кода, который есть только у вас, не смогут авторизоваться.

Но если вы сотрете приложение, которое есть только на вашем телефоне и нигде больше, вы также не сможете зайти, если у сервиса нет иных вариантов отключения двухфакторной авторизации.  

В этом и был главный минус Google Authenticator-а - он никак не синхронизировался с другими устройствами, и при удалении его с мобильного терялись все ваши доступы. 

Ответить
0

У вас андроид, вы в нём хотя бы раз логинились в свою учётку по паролю. Чтобы не набивать длинный пароль просто вводите несколько цифр из Authenticator-а.

Ответить
0

А баг со скриншотом окна кодов пофиксили)?

Ответить

Прямой эфир