image

Google Authenticator kan one-time codes nu in Google-account opslaan

dinsdag 25 april 2023, 11:37 door Redactie, 8 reacties

Google heeft een update voor de eigen Google Authenticator uitgebracht waardoor gebruikers one-time codes in hun Google-account kunnen opslaan als back-up. Dit moet het eenvoudiger voor gebruikers maken als die bijvoorbeeld hun huidige telefoon zijn verloren of een nieuwe telefoon hebben en eenvoudig toegang tot hun accounts willen krijgen.

De Google Authenticator genereert one-time codes, ook wel one-time passwords genoemd, waarmee gebruikers op een account kunnen inloggen. De one-time codes in Authenticator waren echter alleen op de telefoon van de gebruiker opgeslagen. Bij verlies van de telefoon kon de gebruiker dan niet meer inloggen op accounts waar hij via Authenticator tweefactorauthenticatie (2FA) voor had ingesteld, aldus Google.

Voorheen moesten gebruikers bij de overstap naar een nieuwe telefoon de codes handmatig van het ene toestel naar het andere toestel overzetten of eerst 2FA uitschakelen om vervolgens weer op de nieuwe telefoon in te schakelen. De nieuwe update zorgt ervoor dat gegenereerde codes ook in het Google-account van de gebruiker kunnen worden opgeslagen. Deze codes zijn vervolgens toegankelijk vanaf elke toestel waarop de gebruiker Google Authenticator installeert.

Reacties (8)
25-04-2023, 14:54 door Briolet
Voorheen moesten gebruikers bij de overstap naar een nieuwe telefoon de codes handmatig van het ene toestel naar het andere toestel overzetten

Dat was al heel lang niet meer nodig. Je kunt de accounts al heel lang overdragen via het genereren van een QR code met de wachtwoorden op het oude toestel en deze in te lezen op het nieuwe toestel.

In het verleden kon je zelfs een screenshot maken van deze QR code en deze veilig bewaren zodat je hem ook bij verlies van het toestel kon gebruiken om de accounts over te zetten. Tegenwoordig blokkeert de authenticator de screenshot functie als de QR-code getoond wordt. (In elk geval bij de android versie)

De one-time codes in Authenticator waren echter alleen op de telefoon van de gebruiker opgeslagen.
Op dit punt staat er veel onzin in het stuk hierboven. Er worden geen 'one-time' codes opgeslagen. Dit zou ook onzin zijn omdat die slechts enkele minuten bruikbaar zijn.

Dat wat opgeslagen wordt zijn de wachtwoorden die als basis gebruikt worden voor het genereren van de one-time codes.
25-04-2023, 15:07 door Anoniem
Dat was al heel lang niet meer nodig. Je kunt de accounts al heel lang overdragen via het genereren van een QR code met de wachtwoorden op het oude toestel en deze in te lezen op het nieuwe toestel.

Dan moet je wel het oude toestel hebben.

Maar goed als je je nieuwe telefoon weer koppelt met je AppleID (ik heb geen ervaring met Android maar ik neem aan dat dat daar ook zo is?) dan komt de Authenticator met de codes ook mee naar het nieuwe toestel. Of zie ik nu iets over het hoofd?
25-04-2023, 17:10 door Anoniem
Door Anoniem:
Dat was al heel lang niet meer nodig. Je kunt de accounts al heel lang overdragen via het genereren van een QR code met de wachtwoorden op het oude toestel en deze in te lezen op het nieuwe toestel.

Dan moet je wel het oude toestel hebben.

Maar goed als je je nieuwe telefoon weer koppelt met je AppleID (ik heb geen ervaring met Android maar ik neem aan dat dat daar ook zo is?) dan komt de Authenticator met de codes ook mee naar het nieuwe toestel. Of zie ik nu iets over het hoofd?

Je ziet wat over het hoofd, hij was dan gewoon leeg, want de tokens werden niet opgeslagen in Icloud. Dat hebben ze nu dus wel gedaan echter moet je daar dus weer je google account voor gebruiken.....
25-04-2023, 17:13 door Anoniem
Handig, de keys van je 2FA bij een datagraaier opslaan ... what could possibly go wrogn?
25-04-2023, 19:18 door Anoniem
Het originele idee was juist NIET overdraagbare codes en
device gebonden codes...
26-04-2023, 13:01 door Anoniem
Onderzoekers: back-up codes Google Authenticator niet end-to-end versleuteld
woensdag 26 april 2023, 12:37 door Redactie

https://www.security.nl/posting/794372/Onderzoekers%3A+back-up+codes+Google+Authenticator+niet+end-to-end+versleuteld
30-04-2023, 22:15 door linuxpro
Tijd om over te stappen, mijn hele gevoel van veiligheid is wel weg nu er een tcp/ip stack in zit. Ik wil helemaal niet dat mijn keys bij Google komen, ook al kan er voor kiezen om t niet te te doen, de aanwezigheid ervan is al genoeg. Dat die data overigens niet eens end-to-end encrypted is maakt mij niet uit. In verband met de regels in de VS stelt die encryptie, net zoals bij Whatsapp, niet veel voor.
28-05-2023, 09:15 door Anoniem
hoe zet ik die cloud opslag weer uit. heb per ongeluk op dat nieuwe knopjegedrukt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.