Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Bảo mật mật khẩu / Xác thực
Gã khổng lồ tìm kiếm Google hôm thứ Hai đã tiết lộ một bản cập nhật lớn cho ứng dụng Authenticator 12 năm tuổi dành cho Android và iOS với tùy chọn đồng bộ hóa tài khoản cho phép người dùng sao lưu mã TOTP dựa trên thời gian của họ lên đám mây.
“Thay đổi này có nghĩa là người dùng được bảo vệ tốt hơn khỏi bị khóa và các dịch vụ có thể dựa vào việc người dùng duy trì quyền truy cập, tăng cả sự thuận tiện và bảo mật”, Christiaan Brand của Google cho biết.
Bản cập nhật, cũng mang đến một biểu tượng mới cho ứng dụng xác thực hai yếu tố (2FA), cuối cùng đã đưa nó phù hợp với Chuỗi khóa iCloud của Apple và giải quyết một khiếu nại lâu nay rằng nó được gắn với thiết bị mà nó được cài đặt, khiến nó trở thành một rắc rối khi chuyển đổi giữa các điện thoại.
Thậm chí tệ hơn, như Google đã nói, những người dùng hoàn toàn mất quyền truy cập vào thiết bị của họ “mất khả năng đăng nhập vào bất kỳ dịch vụ nào mà họ đã thiết lập 2FA bằng Authenticator”.
Tính năng đồng bộ đám mây là tùy chọn, nghĩa là người dùng có thể chọn sử dụng ứng dụng Authenticator mà không cần liên kết ứng dụng đó với tài khoản Google. Điều đó nói rằng, bạn luôn phải ghi nhớ những cạm bẫy liên quan đến sao lưu đám mây, vì kẻ xấu có quyền truy cập vào tài khoản Google có thể tận dụng nó để đột nhập vào các dịch vụ trực tuyến khác.
Sự phát triển diễn ra vài ngày sau khi công ty tập trung vào quyền riêng tư của Thụy Sĩ Proton, công ty đã vượt qua 100 triệu tài khoản đang hoạt động vào tuần trước, đã tiết lộ một giải pháp quản lý mật khẩu được mã hóa đầu cuối có tên là Proton Pass.
Công cụ nguồn mở và có thể kiểm tra công khai, sử dụng chức năng băm mật khẩu bcrypt và phiên bản cứng của giao thức Mật khẩu từ xa an toàn (SRP) để xác thực, cũng đi kèm với tích hợp 2FA.