پس از 13 سال انتظار، Google Authenticator یک ویژگی همگامسازی حساب 2FA را اضافه کرده است که به کاربرانش امکان میدهد از دنبالههای کد 2FA خود در فضای ابری نسخه پشتیبان تهیه کنند و پس از آن میتوانند آنها را دوباره در یک دستگاه جدید بازیابی کنند.
اگرچه فرآیندی که در آن کاربر خود را آپلود می کند اسرار 2FA رمزگذاری شده است، محققان در Naked Security توسط Sophos و توسعه دهندگان iOS در Mysk گزارش دادند که جزئیات 2FA یک کاربر "در بسته های شبکه HTTPS گوگل رمزگذاری نشده است." علاوه بر این، هیچ گزینه ای وجود ندارد که در آن کاربر بتواند آپلود خود را با استفاده از عبارت عبور قبل از خروج از دستگاه خود رمزگذاری کند.
این موضوع نگران کننده است زیرا هنگامی که رمزگذاری برای حمل و نقل داده ها پس از رسیدن بارگذاری حذف می شود، داده ها در دسترس Google و تقریباً هر کس دیگری که در جستجوی این اطلاعات است، از جمله هر کسی که حکم جستجو دارد، می شود.
در حالی که ممکن است گوگل در آینده به این مشکل امنیتی بپردازد، محققان Mysk "در حال حاضر استفاده از برنامه را بدون ویژگی همگام سازی جدید توصیه می کنند."
«اگرچه همگام سازی اسرار 2FA در دستگاه ها راحت است، اما به ضرر حریم خصوصی شما تمام می شود. خوشبختانه، Google Authenticator همچنان این گزینه را برای استفاده از برنامه بدون ورود به سیستم یا همگام سازی اسرار ارائه می دهد. محققان Mysk در توییتی.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- : دارد
- :است
- $UP
- 10
- 2F به
- 7
- a
- در میان
- اضافه
- نشانی
- پس از
- اجازه می دهد تا
- هر چند
- و
- هر کس
- نرم افزار
- At
- در دسترس
- به عقب
- شکاف
- by
- CAN
- ابر
- رمز
- می آید
- مناسب
- میتوانست
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- جزئیات
- توسعه دهندگان
- دستگاه
- دستگاه ها
- دو
- پست الکترونیک
- سنگ سنباده
- رمزگذاری
- رمزگذاری
- ویژگی
- برای
- خوشبختانه
- بعلاوه
- آینده
- گوگل
- HTTPS
- in
- از جمله
- اطلاعات
- به
- IOS
- موضوع
- IT
- ITS
- آخرین
- ترک
- قدرت
- MPL
- امنیت برهنه
- شبکه
- جدید
- نه
- اکنون
- of
- پیشنهادات
- یک بار
- گزینه
- or
- بسته
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- قبلا
- خلوت
- روند
- قرار دادن
- توصیه
- حذف شده
- گزارش
- محققان
- بازیابی
- خطر
- s
- سعید
- جستجو
- تیم امنیت لاتاری
- امضای
- هنوز
- مشترک
- که
- La
- آینده
- شان
- آنها
- آنجا.
- آنها
- این
- تهدید
- به
- حمل و نقل
- روند
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- عملا
- آسیب پذیری ها
- صبر کنيد
- حکم
- هفتگی
- بود
- که
- WHO
- با
- بدون
- شما
- زفیرنت