بعد انتظار دام 13 عامًا ، أضاف Google Authenticator ميزة مزامنة حساب 2FA التي تتيح لمستخدميه نسخ تسلسل رموز 2FA احتياطيًا في السحابة ، وبعد ذلك يمكنهم استعادتها مرة أخرى إلى جهاز جديد.
على الرغم من أن العملية التي يقوم فيها المستخدم بتحميل ملفات أسرار 2FA مشفر ، باحثون في Naked Security by Sophos أبلغ مطورو iOS و iOS في Mysk أن تفاصيل 2FA للمستخدم كانت "غير مشفرة داخل حزم شبكة HTTPS من Google". علاوة على ذلك ، لا يوجد خيار يمكن للمستخدم من خلاله تشفير تحميله باستخدام عبارة مرور قبل مغادرته لجهازه.
هذا مقلق نظرًا لحقيقة أنه بمجرد إزالة تشفير نقل البيانات بعد وصول التحميل ، تكون البيانات متاحة لـ Google وأي شخص آخر يبحث عن هذه المعلومات تقريبًا ، بما في ذلك أي شخص لديه أمر تفتيش.
في حين أنه من المحتمل أن تعالج Google مشكلة الأمان هذه في المستقبل ، فإن الباحثين في Mysk "يوصون باستخدام التطبيق بدون ميزة المزامنة الجديدة في الوقت الحالي".
"على الرغم من أن مزامنة أسرار المصادقة الثنائية عبر الأجهزة أمر مريح ، إلا أنها تأتي على حساب خصوصيتك. لحسن الحظ ، لا يزال Google Authenticator يقدم خيار استخدام التطبيق دون تسجيل الدخول أو مزامنة الأسرار " باحثو مسك في تغريدة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :لديها
- :يكون
- $ UP
- 10
- 2FA
- 7
- a
- في
- وأضاف
- العنوان
- بعد
- يسمح
- بالرغم ان
- و
- أي شخص
- التطبيق
- At
- متاح
- الى الخلف
- خرق
- by
- CAN
- سحابة
- الكود
- يأتي
- مناسب
- استطاع
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- تفاصيل
- المطورين
- جهاز
- الأجهزة
- اثنان
- البريد الإلكتروني
- الناشئة
- مشفرة
- التشفير
- الميزات
- في حالة
- لحسن الحظ
- علاوة على ذلك
- مستقبل
- شراء مراجعات جوجل
- HTTPS
- in
- بما فيه
- معلومات
- إلى
- آيفون
- قضية
- IT
- انها
- آخر
- مغادرة
- ربما
- MPL
- الأمن عارية
- شبكة
- جديد
- لا
- الآن
- of
- عروض
- مرة
- خيار
- or
- الحزم
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ممكن
- قبل
- خصوصية
- عملية المعالجة
- وضع
- نوصي
- إزالة
- وذكرت
- الباحثين
- على استعادة
- المخاطرة
- s
- قال
- بحث
- أمن
- التوقيع
- لا يزال
- الاشتراك
- أن
- •
- المستقبل
- من مشاركة
- منهم
- هناك.
- هم
- التهديدات
- إلى
- وسائل النقل
- جديد الموضة
- تستخدم
- مستخدم
- المستخدمين
- استخدام
- عمليا
- نقاط الضعف
- انتظر
- مذكرة
- أسبوعي
- كان
- التي
- من الذى
- مع
- بدون
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
