Google voegt een langverwachte functie toe aan de Authenticator-applicatie waarmee gebruikers hun eenmalige beveiligingscodes kunnen koppelen aan het gebruikte Google-account. Op deze manier moeten gebruikers die hun toestel kwijtraken gemakkelijker dezelfde tweestapsverificatie kunnen gebruiken op een nieuw apparaat. Daarnaast stapt Google over van het ietwat sobere kluislogo naar een kleurrijk sterretje in lijn met alle andere Google-logo's van specifieke services. De update wordt langzaam uitgerold naar alle gebruikers op Android en iOS, dat kan tot enkele dagen duren.
Wanneer een gebruiker voortaan met zijn reeds gebruikte Google-account inlogt in de Authenticator-app, zijn alle codes voor tweestapsverificatie direct beschikbaar. Google schrijft: "Een van de meest voorkomende vormen van feedback die we kregen van gebruikers was dat het te ingewikkeld was om Authenticator weer werkend te krijgen als een apparaat werd verloren of gestolen. Omdat eenmalige codes in Authentiactor alleen lokaal werden opgeslagen op één apparaat betekende het verliezen van dat apparaat ook het verliezen van de mogelijkheid om in te loggen in services waar Authenticators 2FA voor werd gebruikt."
Met die laatste zin erkent Google dus feitelijk dat het heel onhandig was dat alles afhing van dat ene apparaat. Maar ook het synchroniseren van codes naar een centraal Google-account is niet waterdicht, zo moet erkend worden. Voorheen was het apparaat het belangrijkst, nu is dat het bijbehorende Google-account. Het wordt dus nog belangrijker om ook het gebruikte Google-account van tweestapsverificatie en eventuele extra beveiligingsmaatregelen te voorzien. "Hoewel we werken aan een wachtwoordloze toekomst, blijven authenticatiecodes een belangrijk onderdeel van de beveiliging van het internet van vandaag."
Bron: Google
