Google Authenticator was vroeger een populaire optie voor het gebruik van tweefactorauthenticatiecodes op mobiele apparaten, maar apps zoals Authy en 1Password zijn nu veel betere opties. Google probeert dat te veranderen door de primaire beperking van Authenticator op te lossen.
Google Authenticator ondersteunt geen cloudsynchronisatie, dus voor het instellen van tweefactorcodes op meerdere apparaten moesten ze met elk apparaat worden gescand (hoewel de codes kunnen worden gemigreerd), en het verliezen van een apparaat kan rampzalig zijn. Die beperking heeft ertoe geleid dat alternatieven zoals Authy, Microsoft Authenticator en 1Password steeds populairder worden, die allemaal extra functies hebben die ontbreken in de Google-app. Google heeft de afgelopen jaren ook niet veel aan Authenticator gewerkt, met 2FA-pop-upprompts die nu de aanbevolen optie zijn voor de meeste accounts.
Verrassend genoeg heeft Google zojuist een revisie voor Authenticator aangekondigd, compleet met ondersteuning voor cloudsynchronisatie en een nieuw pictogram. Er wordt nu een back-up gemaakt van tweefactorcodes in uw Google-account, wat volgens het bedrijf “betekent dat gebruikers beter worden beschermd tegen uitsluiting en dat services erop kunnen vertrouwen dat gebruikers toegang behouden, wat zowel het gemak als de veiligheid vergroot.” De app heeft ook een volledig nieuw pictogram, waarbij het kluisachtige ontwerp is vervangen door een veelkleurig sterretje. Persoonlijk vond ik het oude icoon beter.
Cloudsynchronisatie is absoluut nodig, vooral in een wereld waar telefoons gemakkelijk verloren of gestolen kunnen worden, maar Authenticator is waarschijnlijk niet de veiligste optie. Google-accounts zijn nog steeds gebaseerd op wachtwoorden en een willekeurig aantal tweefactormethoden, waaronder op sms gebaseerde 2FA, terwijl alternatieven zoals 1Password helemaal geen wachtwoorden testen.
U kunt Google Authenticator 6.0 voor iPhone en Android vanaf vandaag downloaden. Als je de update nog niet ziet, is deze mogelijk nog aan het uitrollen.
Bron: Google Beveiligingsblog
