Google Authenticator får exportfunktion på Iphone

Det finns flera olika metoder för tvåfaktor­sautentisering. Tillsammans med SMS-metoden är den så kallade ”Google Authenticator-metoden” vanligast. Denna metod bygger på att en app genererar en tidsbegränsad sexsiffrig kod utifrån en i förväg delad hemlighet och det aktuella klockslaget. Metoden heter egentligen RFC 6238, men vi kallar den ”Google Authenticator-metoden” för att undvika krångliga namn.

Själva Google Authenticator-appen är bara en av många appar som kan användas för Google Authenticator-metoden. Idag är appen, som en gång i tiden gav namn till metoden, långt ifrån den bästa.

Fördelen med Twilio Authy

Vi rekommenderar framförallt appen Authy från Twilio. Till skillnad från Google Authenticator-appen låter den oss användare säkerhetskopiera våra tvåfaktorsautentiserings­hemligheter. Det har två stora fördelar. För det första låter det oss byta mobil med enkelhet. Utan säkerhetskopieringen är vi tvungna att inaktivera tvåfaktorsautentisering på alla webbplatser för att sedan återaktivera det igen med vår nya mobil. Tack vare säkerhetskopieringen slipper vi det. För det andra riskerar vi inte att bli utelåsta från våra tvåfaktorsautentiserings­skyddade konton. Om vi inte har någon säkerhetskopia på våra tvåfaktorsautentiserings­hemligheter tappar vi åtkomsten till alla våra berörda konton ifall vi blir av med mobilen.

Smart lösning på ett av problemen

I våras löste Google ett av problemen för sina Android-användare. Då lade de till en import- och exportfunktion i Android-versionen av Google Authenticator. Via den kunde Android-användare generera en QR-kod (innehållande tvåfaktorsautentiserings­hemligheterna) på sin gamla mobil och skanna den koden från sin nya mobil.

Förra veckan släppte Google samma funktion till Iphone. Nu kan även Iphone-användare exportera sina tvåfaktorsautentiserings­hemligheter. Lösningen fungerar dessutom mellan operativsystemen, så att det är lätt att byta från Iphone till Android eller tvärtom.

Via exportfunktionen går det att flytta upp till tio tvåfaktorsautentiserings­hemligheter åt gången. Bakgrunden till antalsbegränsningen ligger i att QR-koden innehåll all data. Exportfunktionen skickar alltså ingen data via någon molntjänst och kräver vare sig internetuppkoppling eller Bluetooth.

Instruktioner för att exportera tvåfaktorsautentiseringshemligheter i Google Authenticator på Iphone.
Klicka på Exportera konton och välj vilka konton du vill exportera för att generera QR-koden.

Ett problem kvarstår

Trots att exportfunktionen nu finns till Google Authenticator på båda operativsystemen fortsätter vi att rekommendera Twilio Authy. I väntan på att Google börjar erbjuda säkerhetskopiering av tvåfaktorsautentiserings­hemligheter är Twilio Authy fortfarande ett bättre val för de flesta.

Användare som inte känner sig bekväma med att låta Twilio Authy säkerhetskopiera tvåfaktorsautentiserings­hemligheterna (trots att de end-to-end-krypteras så att inte Twilio kan se dem) kan däremot glädja sig åt den nya Google Authenticator-uppdateringen. Den nya funktionen är ett bra steg på rätt väg.

Tips! Det viktiga är inte vilken app du väljer utan att du aktiverar tvåfaktorsautentisering där det är möjligt. Nikka Systems Academy stödjer tvåfaktorsautentisering med Google Authenticator-metoden. Passa gärna på att aktivera det från dina inställningssidor.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.