Még tavaly év végén vettük górcső alá a legjobb 2FA hitelesítő appokat, amelyekkel bárki, kényelmesen menedzselheti a 30 másodpercenként automatikusan megváltozó beléptető kódokat online fiókjaihoz. S bár szerintünk jobban megéri komplex, end-to-end titkosítást használó, s a belépési adatokat minden eszközünkön kényelmesen elérhetővé tevő jelszókezelőkre (1Password, Bitwarden stb.) bízni a 2FA kulcsokat is, azért akadnak olyan megoldások, amelyek jól jöhetnek pusztán ezek tárolására. Ezek egyike a Google Authenticator, amivel eddig mindössze egyetlen problémánk volt: nem lehetett vele szinkronizálni a kulcsokat az eszközeink – például egy androidos okostelefon és egy iPhone – között. Nos, a legújabb változatban pótolták ezt a hiányosságot, igaz, egyelőre azért nem teljesen flottul. Megmutatjuk, milyen egyszerűen megy a Google Authenticator szinkronizálás használata, gyakorlatilag teljesen automatikusan.
Google Authenticator szinkronizálás használata: előnyök és hátrányok
A Google az elmúlt időszakban kicsit mostohán bánt saját Authenticator alkalmazásával, ám nemrég megjelent egy frissítés, iOS-re és Androidra egyaránt. A friss Authenticator, amellett, hogy új ikonnal dicsekedhet – amely szerintünk kevésbé képviseli lényegét, mint a régi páncélszekrény ikon -, végre megkapta azt a funkciót is, amelyet eddig leginkább hiányoltunk belőle: a szinkronizálást.
Mostantól az appban rögzített 2FA kulcsok végre felkerülnek a felhőbe, egészen pontosan a felhasználó saját Google fiókjába. Így ha több eszközön is elérné azokat, vagy épp okostelefont cserélt, kényelmesen hozzáfér mindegyikhez az app telepítése és a Google fiókba történő bejelentkezés után.
E2E titkosítás: végül megérkezett (Frissítés 2023-05-13)
Mint azt cikkünk eredeti változatában írtuk, a Google Authenticator új szinkronizálási funkciója első nekifutásra sajnos félkészre sikeredett, nevezetesen végpontok közötti titkosítás nélkül végezte az app az adatok felhőbe küldését. Az ilyen kritikus információk esetében ez nem túl szerencsés megoldás. Ez persze nem jelenti azt, hogy bárki a világon gond nélkül hozzáférhetett a 2FA kódjaink generálásához szükséges kulcsokhoz, de például maga a szolgáltató akár megtehette volna. S bár nem feltételezzük a Google-ról (és alkalmazottairól), hogy ráérős szabadidejükben ezzel szórakoznának, azért lássuk be, ilyen jellegű adatok tárolásakor elvárható lenne a teljes biztonság. Nem beszélve arról, hogy ha a Google szervereit éri egyszer sikeres támadás, ezek a kulcsok így könnyebben hozzáférhetők a támadók számára, mintha extra rétegként e2e titkosítással kerülnének a tárhelyre.
Szerencsére a Google immár kiadta a frissítést, amelyben „eszközalapú titkosítás került hozzáadásra a titkos értékek tárolása céljából”. Vagyis immár megvan a sokak által hiányolt e2e titkosítás az 2FA kulcsok szinkronizálásakor. Cikkünk frissítésekor még csak Androidra volt elérhető ez a változat, de várhatóan napokon belül az iOS verzió is megkapja ezt a funkciót.
Aki ennek ellenére így nem bízik meg az új szinkronizálásban, az Authenticator használata fiók nélkül menüpontot megérintve kikapcsolhatja azt. Ez esetben viszont egy esetleges költöztetésnél manuálisan kell gondoskodni a kódok másik eszközre küldéséről, a már korábban is rendelkezésre álló export funkcióval (Fiók átvitele).
Miért kell a kétlépcsős beléptetés?
Sokakban felmerülhet persze a kérdés, hogy miért is olyan fontos egyáltalán a 2FA kódok használata. Nos, nem véletlenül van ott ez a lehetőség egyre több online fióknál (levelezők, felhő tárhelyek, de akár egyszerűbb online alkalmazások többsége is felkínálja már), hiszen önmagában a felhasználónév-jelszó páros ma már igen csekély védelmet jelent, még erős jelszavak használata mellett is. A plusz biztonsági réteg nagyon hasznos a védelem szempontjából, s az authenticator alkalmazásokban generálódó kódok biztonságosabbak, mintha minden belépésnél SMS-ben kapnánk meg az aktuális kódot az adott szolgáltatótól.
Akit részletesebben is érdekel, hogy milyen eszközök és szolgáltatások állnak rendelkezésére – akár ingyen is – adatai védelmére, annak javasoljuk korábbi cikkünket e témában, amelyet ide kattintva olvashat el.
