Vraag:
Waarom staat de titel van de Google Authenticator-app "verouderd" in de Play Store?
Jader Dias
2012-03-22 19:23:38 UTC
view on stackexchange narkive permalink

Waarom staat de titel van de Google Authenticator-app "verouderd" in de Play Store?

Werkt het? Kan ik het nog steeds gebruiken voor tweefactorauthenticatie? Is er een voorkeursmethode?

Een antwoord:
davidbb
2012-03-22 19:34:05 UTC
view on stackexchange narkive permalink

Het lijkt erop dat Google een nieuwe versie van Authenticator heeft uitgebracht (vanaf 21 maart 2012) onder een nieuwe pakketnaam: com.google.android.apps.authenticator2 .

Oude versie: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator

Nieuwe versie: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Verschillende pakketnamen betekenen dat je kunt ze allebei tegelijk laten installeren, maar ik vermoed dat Google uiteindelijk de oude versie uit de Play Store zal verwijderen.

Door Authenticator 2 te installeren zonder Authenticator te verwijderen, kan Authenticator 2 uw momenteel geconfigureerde sites importeren.

Ik heb een paar berichten gelezen van mensen die beweren dat Google hun ondertekeningssleutel is kwijtgeraakt en dat ze daarom een ​​nieuwe app onder een nieuwe pakketnaam moeten uitbrengen. Ik wil benadrukken dat er geen bewijs is om deze bewering te ondersteunen. Hoewel het waar is dat ondertekeningssleutels niet kunnen worden gewijzigd met app-updates en daarom een ​​volledig nieuwe app- / pakketnaam nodig hebben, zou een meer aannemelijke verklaring kunnen zijn dat Google Authenticator nauwer wil integreren (bijv. Gedeelde UID's, handtekeningrechten) met andere apps (zie hieronder).

Aanvullende informatie voor geïnteresseerden:

De ondertekeningssleutel die wordt gebruikt in de oude versie van Google Authenticator (SHA1-vingerafdruk: 24: BB: 24 : C0: 5E: 47: E0: AE: FA: 68: A5: 8A: 76: 61: 79: D9: B6: 13: A6: 00 ) wordt ook gebruikt om te ondertekenen: scorebord, bril, financiën , Google Voice, Shopper, Transalte, Chrometophone, Earth, Reader en een paar anderen.

De ondertekeningssleutel die wordt gebruikt in de nieuwe versie van Google Authenticator (SHA1-vingerafdruk: 38: 91: 8A: 45: 3D: 07: 19: 93: 54: F8: B1: 9A: F0: 5E: C6: 56: 2C: ED: 57: 88 ) wordt gebruikt om te ondertekenen: Google Maps, Google Play Store, Gmail, Google+, Google Chrome en Google Music.

Update: Google heeft een blogpost geplaatst waarin wordt gesproken over zowel de nieuwe als de upgradeprocedure.

Mijn antwoord verwijderd omdat het jouwe het nu omvat.
Na het importeren van de gegevens biedt Authenticator een link om de oudere versie te verwijderen
+1 voor informatie over het importeren van momenteel geconfigureerde sites, wat de app niet uitlegt op zijn eigen site.
Ik dacht dat je geen gegevens uit andere apps kon importeren, tenzij ze dezelfde sleutel gebruikten.
De meest gebruikelijke manier om gegevens tussen apps te delen / importeren, is het delen van een UID, waarvoor dezelfde ondertekeningssleutel voor beide apps nodig is. Wat Google deed om dit te omzeilen, was dat ze een 'exportservice' schreven in de oude authenticator-app die door elke app op de telefoon kan worden opgeroepen. De service controleert of de aanroepende app de juiste ondertekeningssleutel en pakketnaam heeft, en stuurt deze vervolgens de lijst met accounts. Als de sleutel of pakketnaam niet is wat de oude authenticator verwacht, wordt de export niet voltooid.


Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...