25 de abril de 2023Ravie LakshmanánSeguridad de contraseña/autenticación

El gigante de las búsquedas Google presentó el lunes una importante actualización de su 12 años Aplicación de autenticación para Android e iOS con una opción de sincronización de cuenta que permite a los usuarios hacer una copia de seguridad de sus contraseñas de un solo uso basadas en el tiempo (TOTP) a la nube.

«Este cambio significa que los usuarios están más protegidos contra el bloqueo y que los servicios pueden confiar en mantener el acceso de los usuarios, aumentando la comodidad y la seguridad», dijo Christiaan Brand de Google. él dijo.

La actualización, que también trae un nuevo ícono para la aplicación de autenticación de dos factores (2FA), finalmente la alinea con la de Apple. llavero icloud y aborda una queja de larga data de que está vinculado al dispositivo en el que está instalado, lo que lo convierte en una molestia al cambiar de teléfono.

Peor aún, como dice Google, los usuarios que pierden por completo el acceso a sus dispositivos «pierden la capacidad de iniciar sesión en cualquier servicio que hayan configurado 2FA usando el Autenticador».

La función de sincronización en la nube es opcional, lo que significa que los usuarios pueden elegir usar la aplicación Authenticator sin vincularla a una cuenta de Google.

Dicho esto, siempre vale la pena tener en cuenta las trampas asociadas con las copias de seguridad en la nube, ya que un actor malicioso con acceso a una cuenta de Google podría aprovecharla para piratear otros servicios en línea.

El desarrollo se produce días después de que la empresa suiza centrada en la privacidad, Proton, superara 100 millones de cuentas activas la semana pasada reveló un cifrado de extremo a extremo administrador de contraseñas solución llamada paso de protones.

La herramienta de código abierto y públicamente auditable, que hacer uso del cripta función de hash de contraseña y una versión mejorada de Secure Remote Password (PVP) para autenticación, también viene con integración 2FA.