ویژگی همگام سازی Google 2FA می تواند حریم خصوصی شما را به خطر بیندازد

پس از 13 سال انتظار، Google Authenticator یک ویژگی همگام‌سازی حساب 2FA را اضافه کرده است که به کاربرانش امکان می‌دهد از دنباله‌های کد 2FA خود در فضای ابری نسخه پشتیبان تهیه کنند و پس از آن می‌توانند آن‌ها را دوباره در یک دستگاه جدید بازیابی کنند.

اگرچه فرآیندی که در آن کاربر خود را آپلود می کند اسرار 2FA رمزگذاری شده است، محققان در Naked Security توسط Sophos و توسعه دهندگان iOS در Mysk گزارش دادند که جزئیات 2FA یک کاربر "در بسته های شبکه HTTPS گوگل رمزگذاری نشده است." علاوه بر این، هیچ گزینه ای وجود ندارد که در آن کاربر بتواند آپلود خود را با استفاده از عبارت عبور قبل از خروج از دستگاه خود رمزگذاری کند.

این موضوع نگران کننده است زیرا هنگامی که رمزگذاری برای حمل و نقل داده ها پس از رسیدن بارگذاری حذف می شود، داده ها در دسترس Google و تقریباً هر کس دیگری که در جستجوی این اطلاعات است، از جمله هر کسی که حکم جستجو دارد، می شود.

در حالی که ممکن است گوگل در آینده به این مشکل امنیتی بپردازد، محققان Mysk "در حال حاضر استفاده از برنامه را بدون ویژگی همگام سازی جدید توصیه می کنند."

«اگرچه همگام سازی اسرار 2FA در دستگاه ها راحت است، اما به ضرر حریم خصوصی شما تمام می شود. خوشبختانه، Google Authenticator همچنان این گزینه را برای استفاده از برنامه بدون ورود به سیستم یا همگام سازی اسرار ارائه می دهد. محققان Mysk در توییتی.