Google Authenticator, kullanıcıların uzun süredir istediği bir özelliği sonunda ekliyor. Artık iki faktörlü kimlik doğrulama kodlarınızı Google hesabınızla senkronize edebilirsiniz. Bu sayede yeni bir telefon kurduğunuzda ve hesabınıza giriş yaptığınızda, Authenticator kendi kurulum sürecini gerektirmeksizin hazır hâlde olacak. Ayrıca telefonunuzu kaybettiğinizde veya çalındığında, başka bir cihazdan hesaplarınıza giriş yapmak daha az endişe verici olacak.
Bulut senkronizasyonu, Authy gibi diğer iki faktörlü kimlik doğrulama araçlarında oldukça yaygın hâle gelmiştir, ancak Google, 2010 yılında piyasaya sürülen Authenticator’a bu özelliği getirmekte oldukça geç kaldı.
Google’dan Christiaan Brand, bir blog yazısında “Kullanıcılardan yıllar boyunca aldığımız önemli bir geri bildirim, Google Authenticator yüklü kayıp veya çalınan cihazlarla başa çıkma karmaşıklığıydı.” dedi. “Authenticator’daki tek seferlik kodlar yalnızca tek bir cihazda saklandığından, bu cihazın kaybedilmesi kullanıcıların Authenticator ile 2FA kullanarak kurdukları herhangi bir hizmete giriş yapma yeteneklerini de kaybetmelerine neden oluyordu.”
Brand, “Bu güncellemeyle, tek seferlik kodları kullanıcıların Google hesaplarında güvenli bir şekilde saklayarak daha dayanıklı hâle getiren bir çözüm sunuyoruz.” dedi. “Bu değişiklik, kullanıcıların kilitlenmeden daha iyi korunduğu ve hizmetlerin kullanıcıların erişimlerini sürdürebileceğine güvenebileceği anlamına gelir, bu da hem kolaylık hem de güvenlik açısından artış sağlar.”
İlginizi çekebilir
İki faktörlü kodlar için bulut senkronizasyonunu etkinleştirmek istiyorsanız, Android ve iOS için Authenticator uygulamasının en son sürümüne güncellemeniz gerekmektedir. Google, bu özelliğe dair daha fazla detay veren bir destek sayfasına sahiptir ve “Google Authenticator içinde Google Hesabınıza giriş yaptıysanız, kodlarınız otomatik olarak yedeklenir ve yeni kullandığınız herhangi bir cihazda geri yüklenir.” bilgisini doğrular.
Bu, BT destek çalışanlarının her yerde devasa bir oh çekmesini sağlayacaktır. Tek seferlik kodların kullanımını kolaylaştırmak için çok önemli bir adımdı. Authenticator ve benzeri uygulamalar, SMS kodlarına güvenmekten çok daha güvenli bir seçenektir. iOS’un bunu yerleşik olarak yapabildiğini biliyor muydunuz? Herkes farkında değil. Sürtünmeyi ne kadar azaltırsanız, benimsenme oranı da o kadar artar.
Ancak, tek seferlik şifrelerin bulut senkronizasyonu, kötü niyetli aktörler için Google hesaplarını hedeflemeyi daha cazip hâle getirebilir. Bir hesaba sızmayı başarabilirseniz, birçok hassas hesaba erişim sağlayabilirsiniz. Google sözcüsü Kimberly Samra, hesap senkronizasyonunun tamamen isteğe bağlı olduğunu doğruladı. Ancak etkinleştirirseniz, Google’ın standart önlemleri dışında herhangi bir ek güvenlik tedbiri beklemeyin. İstenmeyen misafirleri uzak tutmak için Authy, iki faktörlü yedeklemeleri geri yüklemek için benzersiz bir parola ve bir hesapla kullanılacak birden fazla cihaza izin veren (veya engelleyen) bir anahtar sunar.
Bu güncellemeyle birlikte, Authenticator uygulaması da yeni bir logo alıyor ve sıkıcı kasa görünümünden Google’ın renklerindeki bir yıldıza geçiyor. Brand, “Şifresiz bir geleceğe yöneliyor olsak da, kimlik doğrulama kodları bugünün internet güvenliğinin önemli bir parçası olduğundan, Google Authenticator uygulamasına sürekli iyileştirmeler yapıyoruz.” dedi.