หลังจากผ่านไปหลายปี Google Authenticator จะซิงค์รหัสกับบัญชีของผู้ใช้

google-Authenticator

ในที่สุด Google ก็คำนึงถึงผู้ใช้และเพิ่มคุณลักษณะที่จำเป็นสำหรับ Google Authenticator

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ยังใช้ตัวย่อภาษาอังกฤษ 2FA (สำหรับการยืนยันตัวตนแบบสองปัจจัย)เป็นวิธีการยืนยันว่าผู้ใช้คือตัวตนที่พวกเขากล่าวว่าเป็น รวมสององค์ประกอบที่แตกต่างกันจาก: 1) สิ่งที่พวกเขารู้; 2) สิ่งที่มี; และ 3) สิ่งที่พวกเขาเป็น ปัจจุบันเป็นวิธีที่แพร่หลายที่สุดในการเข้าถึงบัญชีบนเว็บไซต์ โซเชียลเน็ตเวิร์ก ฯลฯ

มีวิธีแก้ไขมากมายสำหรับการรับรองความถูกต้องด้วยสองปัจจัย, ระหว่าง ที่นิยมมากที่สุดคือ Google Authenticator ซึ่งเป็นแอปพลิเคชันรักษาความปลอดภัยบนมือถือที่ใช้การยืนยันตัวตนแบบสองปัจจัย (2FA) ที่ช่วยยืนยันตัวตนของผู้ใช้ก่อนที่จะอนุญาตให้เข้าถึงเว็บไซต์และบริการต่างๆ

เช่นเดียวกับแอพตรวจสอบสิทธิ์สองปัจจัยบนเว็บส่วนใหญ่ Google Authenticator รวมฟังก์ชันความรู้และการครอบครอง ในการเข้าถึงเว็บไซต์หรือบริการบนเว็บ ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านตามปกติ จากนั้นรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ระบบส่งไปยังอุปกรณ์และเปิดใช้งานโดยการเชื่อมต่อ

ชุดค่าผสมนี้ช่วยยืนยันว่าบุคคลที่ป้อนรายละเอียดการเข้าสู่ระบบในเว็บไซต์นั้นครอบครองอุปกรณ์ที่ดาวน์โหลดแอป Google Authenticator อย่างไรก็ตาม แม้ว่าบริการนี้จะทำงานได้ค่อนข้างดีตั้งแต่เปิดตัว แต่ก็มีการวิพากษ์วิจารณ์จากนักพัฒนาและผู้ใช้เป็นประจำเนื่องจากขาดคุณสมบัติบางอย่าง รวมถึงการซิงค์บนคลาวด์

และนั่นก็คือ สำหรับผู้ที่มาใช้ Google Authenticator ในตอนนั้น หรือคนใช้จะไม่ให้ผมโกหกแต่ข้อเดียว หนึ่งในคุณสมบัติที่แอพขาดหายไปตามที่กล่าวมาคือการซิงโครไนซ์กับคลาวด์เนื่องจากหากคุณคืนค่ามือถือด้วยเหตุผลบางประการ เปลี่ยน ROM หรือในกรณีที่เลวร้ายที่สุดที่คุณทำมือถือหาย บัญชีเหล่านั้นทั้งหมดที่คุณเปิดใช้งาน 2FA ไว้ คุณก็สามารถบอกลาพวกเขาได้ (ในหลายกรณี)

นี่คือสิ่งที่เราหลายคนประสบ (รวมถึงตัวผมด้วย) และโดยที่ไม่รู้ว่าในช่วงเวลาที่ผมทุ่มเทให้กับการทดสอบ ROM สำหรับอุปกรณ์ของผมนั้น ผมได้เจอกับความจริงที่น่าเศร้าว่ารหัสที่ผมได้ซิงโครไนซ์ไปแล้วนั้นไม่สามารถกู้คืนได้ และในบางที่ ผมก็ ฉันสูญเสียการเข้าถึง เนื่องจากเป็นไปไม่ได้ที่จะพูดคุยหรือประนีประนอมกับพื้นที่ช่วยเหลือ ซึ่งฉันสามารถกู้คืนการเข้าถึงได้ โชคดีที่ฉันต้องส่งแม้แต่บันทึกการฉีดวัคซีนของสุนัข...

แต่เดี๋ยวก่อน ไปที่หัวข้อของบทความและทิ้งเรื่องเศร้าของฉันไว้ (และอีกหลายเรื่องที่เกิดขึ้นด้วย) หลังจากนั้นหลายปี และเหนือสิ่งอื่นใดคำวิจารณ์มากมายจากผู้ใช้ ในที่สุด Google ก็ยอมที่จะรวมฟังก์ชันการซิงโครไนซ์นี้ไว้ด้วย

แต่มันทำไปแล้วและเป็นเช่นนั้น ตั้งแต่วันที่ 24 เมษายน 2023 Google Authenticator จะตอบสนองต่อคำขอที่มีมาอย่างยาวนานนี้: ตอนนี้คุณสามารถซิงค์รหัสการตรวจสอบสิทธิ์แบบสองปัจจัยกับบัญชี Google ของคุณได้แล้ว

ดังนั้น เมื่อผู้ใช้ตั้งค่าโทรศัพท์เครื่องใหม่และลงชื่อเข้าใช้บัญชีของตน Google Authenticator จะพร้อมใช้งานโดยไม่ต้องมีขั้นตอนการตั้งค่าใหม่ทั้งหมด และในทางกลับกัน หมายความว่าหากโทรศัพท์ของพวกเขาสูญหายหรือถูกขโมย พวกเขาสามารถ รับคืนเพื่อลงชื่อเข้าใช้บัญชีของพวกเขาจากอุปกรณ์อื่น ซึ่งจะทำให้เครียดน้อยลงมาก

เรารู้สึกตื่นเต้นที่จะประกาศการอัปเดต Google Authenticator ทั้งบน iOS และ Android ซึ่งเพิ่มความสามารถในการบันทึกรหัสแบบใช้ครั้งเดียวของคุณ (หรือที่เรียกว่ารหัสผ่านแบบใช้ครั้งเดียวหรือ OTP) ไปยังบัญชี Google ของคุณได้อย่างปลอดภัย

สำหรับบัญชีออนไลน์ทั้งหมดของคุณ การเข้าสู่ระบบเป็นประตูสู่ข้อมูลส่วนบุคคลของคุณ นอกจากนี้ยังเป็นจุดเริ่มต้นหลักสำหรับความเสี่ยง ด้วยเหตุนี้จึงมีความสำคัญในการป้องกัน

เราทำให้การลงชื่อเข้าใช้ Google และบริการและแอปทั้งหมดที่คุณชื่นชอบเป็นเรื่องง่ายและปลอดภัยด้วยเครื่องมือตรวจสอบสิทธิ์ในตัว เช่น Google Password Manager และ Sign in with Google ตลอดจนการป้องกันอัตโนมัติ เช่น การแจ้งเตือนเมื่อคุณลงชื่อเข้าใช้บัญชี Google จากอุปกรณ์ใหม่

เป็นมูลค่าการกล่าวขวัญว่า ในการเปิดใช้งานการซิงโครไนซ์รหัสสองปัจจัยบนคลาวด์ คุณต้องอัปเดตเป็นเวอร์ชันล่าสุด Google Authenticator สำหรับ Android และ iOS Google มีหน้าการสนับสนุนที่ให้รายละเอียดคุณลักษณะและยืนยันว่าหากคุณลงชื่อเข้าใช้บัญชี Google ใน Google Authenticator รหัสของคุณจะถูกสำรองและกู้คืนโดยอัตโนมัติไปยังอุปกรณ์ใหม่ที่คุณใช้

สุดท้ายนี้ โดยส่วนตัวแล้ว หากคุณไม่ต้องการจัดการและมีปัญหา ฉันขอแนะนำให้ใช้ Authy ซึ่งเป็นแอปพลิเคชันที่ยอดเยี่ยมที่ฉันใช้ตั้งแต่ฉันค้นพบข้อบกพร่องร้ายแรงของ Google Authenticator

สนใจเรียนรู้เพิ่มเติมสามารถเข้าไปดูรายละเอียดได้ที่ ลิงค์ต่อไปนี้


2 ความคิดเห็นฝากของคุณ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ดานิโล กิสเป ลูกาน่า dijo

    ว้าว พวกเขาเพิ่งเพิ่มเข้ามาเมื่อฉันเพิ่งเปลี่ยนมาใช้ Authy (ใช่ เรื่องน่าเศร้าก็เกิดขึ้นกับฉันเหมือนกัน xD)

    1.    ดาร์คคริซท์ dijo

      โชคไม่ดีเข้าข้างเรา แต่ความจริงแล้ว Authy นั้นดีกว่ามากจากความจริงที่ว่ามันสามารถติดตั้งได้บนพีซี ซึ่งมีประโยชน์มากหากคุณไม่สามารถเข้าถึงโทรศัพท์ของคุณได้ในขณะนั้น (มีการดาวน์โหลดหรือคุณหาไม่พบ xD)