2020/05/07

Google Authenticator com transferência para novos smartphones


Depois de ter permanecido esquecido durante anos, a Google decidiu finalmente actualizar o Google Authenticator, que passa a contar com um interface modernizado, maior segurança e, mais importante, com a capacidade de transferir os códigos 2FA para outro smartphone.

O Google Authenticator é uma das apps que se pode utilizar para gerar código 2-factor para segurança acrescida nos serviços que o permitirem (e usarem o sistema de códigos standard), servindo como complemento à introdução da password e mudando automaticamente a cada 30 segundos. O grande problema é que, quando fosse necessário trocar de smartphone, não havia qualquer forma de transferir esses dados, obrigando os utilizadores a repetir todo o processo de desactivar / reactivar a autenticação 2FA para o novo smartphone - a não ser em serviços que já facilitassem esse processo.

Era um processo suficientemente trabalhoso para fazer com que muitas pessoas procurassem apps alternativas como o Authy, que permitem fazer essa transferência... Mas que agora também passa a poder ser feita no Google Authenticator.


A transferência de credenciais no Google Authenticator tem que ser iniciada pelo smartphone com os códigos, que começa por pedir quais se desejam transferir, e depois apresenta um QR Code que pode ser usado pela app no novo smartphone para as importar (e também deixa de ser possível captar screenshots da app para resolver a questão do malware que o fazia).

É uma novidade que só por si volta a colocar o Google Authenticator na lista de apps 2FA a utilizar, mas que felizmente também chega com outras vantagens pouco habituais de ver na Google.


Milagrosamente, a nova app Google Authenticator reduziu o espaço desocupado e o tamanho dos códigos, fazendo com que seja possível ver bastantes mais códigos por ecrã do que na app antiga. Parece-me que esta é a primeira vez que a Google faz tal coisa nos últimos anos, já que a sua tendência é de apresentar informação desperdiçando o máximo de espaço possível. :P

Considerando todas as vezes que adiei trocar de smartphone só para não passar pela trabalheira de reconfigurar as contas 2FA (a mesma trabalheira que ainda me tinha impedido de mudar para o Authy ou outra app), agradeço à Google facilitar-me essa tarefa.


Actualização: Meio ano mais tarde, o Google Authenticator para iOS ganhou a mesma capacidade.

12 comentários:

  1. Então pelo que estou a perceber as credenciais são codificadas no código QR o que dispensa a sincronização com recurso a servidores, certo? Se for assim é uma excelente novidade. Apesar do inconveniente tenho-me mantido fiel ao Google Authenticator precisamente por não fazer sincronização pela internet como outras apps fazem, mas tarde ao mais cedo acaba por haver algo leak...

    ResponderEliminar
    Respostas
    1. Logo de início ao meteres pela primeira vez um 2FA numa app é feito via QR Code (ou codigo alfanumerico extenso), sendo esse o valor usado para sincronizar o codigo de cada conta. O que faltava era a app do Google voltar a dar acesso a esse código, coisa que agora faz, para transferir para outro. (Em alternativa, conheço casos de pessoas que guardavam o QR Code original no email, para depois passarem para outros dispositivos - era a técnica idêntica em modo arcaico. :)

      Eliminar
  2. Mais uma excelente notícia.

    ResponderEliminar
  3. Tenho adiado a adoção deste tipo de segurança, mas se percebi bem, esta solução só serve para troca de telemóvel? e se fizer reposição de fabrica como recupero os códigos com o google authenticator ?

    ResponderEliminar
    Respostas
    1. Pois, este método só funciona se o telemóvel estiver funcional. Quando se usa 2FA é sempre aconselhável ter backups, para nao te arriscares a ficar sem acesso aos serviços. No meu caso, como uso dois smartphones, já fica automaticamente em duplicado... :)

      Eliminar
    2. Daí mais vale mudar para o authy e ter mais do que equipamento com a aplicação instalada..
      Para um empresa que promove a cloud a solução acabou por ficar coxa ao não usar a cloud..

      Eliminar
    3. Para estas coisas, há quem prefira manter as coisas longe de serviços adicionais na cloud. :)

      Eliminar
    4. Este comentário foi removido pelo autor.

      Eliminar
  4. Carlos, se instalar a APP noutro telemóvel e exportar as contas que quiser, ficam a funcionar nos dois telemóveis, ou como dizem "mover" o que a nova versão faz é passar para o novo dispositivo, e deixa de funcionar no antigo!!??

    ResponderEliminar
    Respostas
    1. Ainda não me chegou a actualização pelo que não posso confirmar, mas espero que também mantenha no anterior (imagino que aquilo se limite a mostrar o QR Code inicial que deu origem ao código, que seria o mais prático e simples, permitindo até que fosse transferido para outras apps de códigos, como o Authy).

      Eliminar
    2. Obrigado pela resposta!! E muito bem, "Ainda não me chegou a actualização"!! Pois eu não esperei e fiz sideload pelo APK Mirror, mas não seria de todo aconselhável, mas só percebi isso depois. O Carlos foi mais cauteloso, e espera pela actualização "oficial". Mas a minha pressa era tanta de experimentar...!!!Enfim.. De qualquer forma quando souber agradeço o seu reporte aqui, pois eu sigo este canal religiosamente!! E já agora parabéns pelos vossos artigos e dedicação!!

      Eliminar