Google 宣布更新 Google Authenticator,這是提供 iOS 和 Android 的雙步驟身分驗證程式,更新後允許使用者備份一次性密碼到 Google 帳號,以免在手機遺失或被竊的情況下,無法登入基於 Google Authenticator 的網站或服務。
Google Authenticator 是 2010 年推出的,當使用者造訪支援 Google Authenticator 的服務或網站時,需要輸入 6~8 位數的一次性密碼進行身分驗證,此密碼僅存放在使用者手機上的 Google Authenticator 中,若手機遺失或遭竊,使用者將無法登入相關服務。
透過此次更新,使用者可以將一次性密碼儲存在 Google 帳號中,在所有登入 Google 帳號的裝置上使用。使用者只需登入 Google Authenticator 中的 Google 帳號,即可自動備份一次性密碼。Google 表示,這項更新解決了使用者因遺失或被竊而無法登入的問題,並且增加了方便性和安全性,讓使用者更加受保護,也增加了服務方的可靠性。
Google 表示,登入是使用者個人訊息的入口,也是風險的主要入口,因此需要保護。Google 推出內建身分驗證工具,例如 Google 密碼管理器和 Google 登入,以及警報等自動保護功能,使登入 Google 和喜愛的應用程式和服務變得簡單且安全。儘管 Google 正在推進無密碼的未來,但身分驗證仍然是網絡安全的重要組成部分,Google 會繼續優化 Google Authenticator 程式,提高使用者的安全性。
圖 / Google
消息來源:https://security.googleblog.com/2023/04/google-authenticator-now-supports.html