Nach einer 13-jährigen Wartezeit hat Google Authenticator eine 2FA-Kontosynchronisierungsfunktion hinzugefügt, die es seinen Benutzern ermöglicht, ihre 2FA-Codesequenzen in der Cloud zu sichern, wonach sie sie wieder auf einem neuen Gerät wiederherstellen können.
Obwohl der Prozess, in dem ein Benutzer seine hochlädt 2FA-Geheimnisse ist verschlüsselt, Forscher bei Naked Security von Sophos und iOS-Entwickler bei Mysk berichteten, dass die 2FA-Details eines Benutzers „innerhalb der HTTPS-Netzwerkpakete von Google unverschlüsselt“ waren. Darüber hinaus gibt es keine Option, mit der ein Benutzer seinen Upload mit einer Passphrase verschlüsseln kann, bevor er sein Gerät verlässt.
Dies ist besorgniserregend, da nach dem Entfernen der Verschlüsselung für den Datentransport nach dem Hochladen die Daten für Google und praktisch jeden anderen, der nach diesen Informationen sucht, einschließlich aller Personen mit einem Durchsuchungsbefehl, verfügbar sind.
Es ist zwar möglich, dass Google dieses Sicherheitsproblem in Zukunft angeht, aber Forscher von Mysk „empfehlen, die App vorerst ohne die neue Synchronisierungsfunktion zu verwenden“.
„Obwohl die geräteübergreifende Synchronisierung von 2FA-Geheimnissen bequem ist, geht dies zu Lasten Ihrer Privatsphäre. Glücklicherweise bietet Google Authenticator immer noch die Möglichkeit, die App zu verwenden, ohne sich anzumelden oder Geheimnisse zu synchronisieren“, sagte er Mysk-Forscher in einem Tweet.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :hast
- :Ist
- $UP
- 10
- 2FA
- 7
- a
- über
- hinzugefügt
- Adresse
- Nach der
- erlaubt
- Obwohl
- und
- jemand
- App
- At
- verfügbar
- Zurück
- Verletzung
- by
- CAN
- Cloud
- Code
- kommt
- Praktische
- könnte
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- geliefert
- Details
- Entwickler
- Gerät
- Geräte
- zwei
- aufstrebenden
- verschlüsselt
- Verschlüsselung
- Merkmal
- Aussichten für
- Zum Glück
- Außerdem
- Zukunft
- HTTPS
- in
- Einschließlich
- Information
- in
- iOS
- Problem
- IT
- SEINE
- neueste
- Verlassen
- könnte
- MPL
- Nackte Sicherheit
- Netzwerk
- Neu
- nicht
- jetzt an
- of
- Angebote
- einmal
- Option
- or
- Pakete
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- Vor
- Datenschutz
- Prozessdefinierung
- setzen
- empfehlen
- Entfernt
- Berichtet
- Forscher
- wiederherstellen
- Risiko
- s
- Said
- Suche
- Sicherheitdienst
- Unterzeichnung
- Immer noch
- Abonnieren
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Zukunft
- ihr
- Sie
- Dort.
- vom Nutzer definierten
- fehlen uns die Worte.
- Bedrohungen
- zu
- , des Transports
- Trends
- -
- Mitglied
- Nutzer
- Verwendung von
- praktisch
- Sicherheitslücken
- warten
- Rechtfertigen
- wöchentlich
- waren
- welche
- WHO
- mit
- ohne
- Ihr
- Zephyrnet