Cyberthreat.id - Google meluncurkan pembaruan aplikasi Authenticator yang berusia 12 tahun untuk Android dan iOS dengan opsi sinkronisasi akun yang memungkinkan pengguna untuk mencadangkan kata sandi satu kali (TOTP) berbasis waktu mereka ke cloud. 

Raksasa mesin pencari tersebut melakukan pembaruannya pada Senin 24 April 2023. "Perubahan ini berarti pengguna lebih terlindungi dari penguncian dan bahwa layanan dapat mengandalkan pengguna untuk mempertahankan akses, meningkatkan kenyamanan dan keamanan," kata Christiaan Brand dari Google sebagaimana dilansir The Hacker News.

Pembaruan, yang juga membawa ikon baru ke aplikasi two-factor authenticator (2FA), akhirnya membuatnya sejalan dengan Rantai Kunci iCloud Apple. Disebutkan, pembaruan ini juga mengatasi keluhan lama bahwa itu terkait dengan perangkat yang dipasangnya, sehingga menjadi rumit saat beralih antar telepon.

Lebih buruk lagi, seperti yang dikatakan Google, pengguna yang kehilangan akses ke perangkat mereka sepenuhnya "kehilangan kemampuan untuk masuk ke layanan apa pun tempat mereka menyiapkan 2FA menggunakan Authenticator."

Fitur sinkronisasi cloud bersifat opsional, artinya pengguna dapat memilih untuk menggunakan aplikasi Authenticator tanpa menautkannya ke akun Google.

Meskipun demikian, menurut The Hacker News, selalu perlu diingat tentang perangkap yang terkait dengan pencadangan cloud, karena pelaku jahat dengan akses ke akun Google dapat memanfaatkannya untuk membobol layanan online lainnya.

Perkembangan tersebut terjadi beberapa hari setelah perusahaan Swiss yang berfokus pada privasi, Proton, yang melampaui 100 juta akun aktif minggu lalu, meluncurkan solusi pengelola kata sandi terenkripsi end-to-end yang disebut Proton Pass.

Open source dan alat yang dapat diaudit secara publik, yang menggunakan fungsi hashing kata sandi bcrypt dan versi yang diperkuat dari protokol Secure Remote Password (SRP) untuk otentikasi, juga dilengkapi dengan integrasi 2FA.[]