Google 2FA সিঙ্কিং বৈশিষ্ট্য আপনার গোপনীয়তাকে ঝুঁকিতে ফেলতে পারে

13 বছরের দীর্ঘ অপেক্ষার পর, Google প্রমাণীকরণকারী একটি 2FA অ্যাকাউন্ট-সিঙ্ক বৈশিষ্ট্য যুক্ত করেছে যা এর ব্যবহারকারীদের তাদের 2FA কোড সিকোয়েন্সগুলিকে ক্লাউডে ব্যাক আপ করতে দেয়, যার পরে তারা সেগুলিকে একটি নতুন ডিভাইসে পুনরুদ্ধার করতে পারে।

যদিও একটি ব্যবহারকারী তাদের আপলোড করার প্রক্রিয়া 2FA গোপনীয়তা এনক্রিপ্ট করা হয়, Sophos দ্বারা নগ্ন নিরাপত্তা গবেষকরা এবং Mysk-এর iOS ডেভেলপাররা রিপোর্ট করেছে যে একজন ব্যবহারকারীর 2FA বিশদ "Google-এর HTTPS নেটওয়ার্ক প্যাকেটের মধ্যে এনক্রিপ্ট করা হয়নি।" উপরন্তু, এমন কোন বিকল্প নেই যেখানে একজন ব্যবহারকারী তাদের ডিভাইসটি ছেড়ে যাওয়ার আগে একটি পাসফ্রেজ ব্যবহার করে তাদের আপলোড এনক্রিপ্ট করতে পারে।

এটি এই কারণে যে একবার আপলোড আসার পরে ডেটা পরিবহনের জন্য এনক্রিপশন মুছে ফেলা হয়, ডেটা Google এবং কার্যত অন্য যে কেউ এই তথ্যের সন্ধানে থাকে, যার মধ্যে অনুসন্ধান পরোয়ানা সহ যে কেউ উপলব্ধ থাকে৷

যদিও এটা সম্ভব যে Google ভবিষ্যতে এই নিরাপত্তা সমস্যাটির সমাধান করতে পারে, Mysk-এর গবেষকরা "আপাতত নতুন সিঙ্কিং বৈশিষ্ট্য ছাড়াই অ্যাপটি ব্যবহার করার পরামর্শ দিয়েছেন।"

“যদিও ডিভাইস জুড়ে 2FA গোপনীয়তা সিঙ্ক করা সুবিধাজনক, এটি আপনার গোপনীয়তার ব্যয়ে আসে। সৌভাগ্যবশত, গুগল প্রমাণীকরণকারী এখনও সাইন ইন বা গোপনীয়তা সিঙ্ক না করে অ্যাপটি ব্যবহার করার বিকল্প অফার করে,” বলেন মাইস্ক গবেষকরা একটি টুইট করেছেন.