گوگل هفتهی گذشته اعلام کرد که کاربران Google Authenticator میتوانند secretهای احراز هویت دو مرحلهای را بین دستگاهها انتقال دهند. این ویژگی جدید مدیریت کدهای۲SV Google Authenticator در دستگاههای مختلف را برای کاربران تسهیل میکند.
۲SV secretها دادههایی را نمایش میدهد که برای تولید کدهای ۲SV در دستگاههایی که Google Authenticator در آنها نصب شده است، استفاده میشود. با این ویژگی جدید کاربران میتوانند دادهها را در هنگام بهروزرسانی به یک دستگاه جدید انتقال دهند.
این شرکت اعلام کرد که ویژگی جدید درحالحاضر در آخرین نسخهی Google Authenticator در اندروید نسخهی ۵٫۱۰ در دسترس کاربران است.
استفاده از ۲SV، احراز هویت دو مرحلهای (۲FA) یا احراز هویت چند مرحلهای (MFA) برای محافظت از حسابهای کاربران در برابر دسترسیهای غیرمجاز بسیار مهم و ضروری است. با این سازوکارها، کاربران هویت خود را از طریق گذرواژه و یک اثبات هویت دیگری مانند یک کلید امنیتی یا یک رمز عبور تأیید میکنند.
هدف Google Authenticator این است که نه تنها یک روش آسان برای استفاه از ۲SV در حسابها ارائه دهد، بلکه امنیت فرآیند ورود را نسبت به گزینههایی مانند دریافت گذرواژه از طریق پیامهای متنی بهبود دهد.
برای اطمینان از اینکه کاربران میتوانند حسابهای خود را امن نگه دارند، گوگل علیرغم ویژگی جدید، مجموعهای از اقدامات را برای کاهش سطح حمله انجام داده است.
بنابراین، هنگامی که کاربر ۲SV secretها را انتقال میدهد، هیچ دادهای به سرورهای گوگل ارسال نمیشود، زیرا این ارتباط تنها بین دو دستگاه برقرار میشود. این شرکت اینترنتی خاطرنشان میکند که ۲SV secretها بدون داشتن دسترسی فیزیکی به تلفن همراه کاربر و بدون امکان باز کردن قفل آن قابل دسترسی نیستند. علاوهبرآن، سازوکارهای هشداری و گزارشهای درون برنامهای پیادهسازی شدهاند تا کاربران را از این موضوع مطلع سازند که از تابع انتقال استفاده شده است.