Google Authenticator voegt back-ups van 2FA-codes toe
Google Authenticator is tezamen met Microsoft Authenticator en Authy één van de populairste apps om 2FA-codes mee te genereren. Gebruikers die hun smartphone verloren stonden bij Google’s app wel direct met lege handen. In tegenstelling tot Microsoft en Authy, was het bij Google niet mogelijk om back-ups te maken van de codes. Google schrijft in een blogpost dat het die mogelijkheid nu alsnog toevoegt aan de applicatie, zowel voor Android (versie 6.0) als iOS (versie 4.0).
De zoekgigant meldt dat gebruikers op die versies van Google Authenticator de 2FA-codes naar een Google-account kunnen back-uppen. Bij het instellen van een nieuwe telefoon hoeft dan enkel met het account te worden ingelogd om de back-up te herstellen. Ook wordt het hiermee mogelijk om de codes op twee toestellen tegelijk te gebruiken.
Degenen die tweetrapsauthenticatie op hun Google-account hebben ingesteld, krijgen de melding om een telefoonnummer in te stellen voor accountherstel of back-up-codes op te slaan. Zodoende blijft het te allen tijde mogelijk om het account en de tweetrapsauthenticatiecodes in Authenticator te benaderen.
Wachtwoordloze toekomst
Opvallend is dat Google in de blogpost ook de nadruk legt op de ‘wachtwoordloze toekomst’. Google werkt hiervoor samen met de FIDO Alliance en heeft voor Android de ‘Credential Manager’ opgezet. Met die API kunnen apps toegang vragen tot de opgeslagen passkeys in het Google-account. Met de ingestelde vingerafdruk of gezichtsscan kunnen gebruikers vervolgens wachtwoordloos inloggen.
Tegelijk benadrukt Google dat authenticatiecodes benodigd blijven voor de hedendaagse beveiliging van het internet. “Hoewel we streven naar een toekomst zonder wachtwoord, blijven authenticatiecodes tegenwoordig een belangrijk onderdeel van internetbeveiliging, dus zijn we doorgegaan met het optimaliseren van de Google Authenticator-app.”