13 vuoden odotuksen jälkeen Google Authenticator on lisännyt 2FA-tilin synkronointiominaisuuden, jonka avulla käyttäjät voivat varmuuskopioida 2FA-koodisekvenssinsä pilveen, minkä jälkeen he voivat palauttaa ne takaisin uuteen laitteeseen.
Vaikka prosessi, jossa käyttäjä lataa omansa 2FA salaisuudet on salattu, Sophosin Naked Securityn tutkijat Myskin iOS-kehittäjät ilmoittivat, että käyttäjän 2FA-tiedot olivat "salaamattomia Googlen HTTPS-verkkopakettien sisällä". Lisäksi ei ole mahdollista, että käyttäjä voisi salata latauksensa tunnuslauseella ennen kuin se poistuu laitteestaan.
Tämä johtuu siitä, että kun tietojen kuljetuksen salaus on poistettu latauksen saapumisen jälkeen, tiedot ovat Googlen ja käytännössä kaikkien muiden näitä tietoja etsivien saatavilla, mukaan lukien kaikki, joilla on etsintälupa.
Vaikka on mahdollista, että Google saattaa ratkaista tämän tietoturvaongelman tulevaisuudessa, Myskin tutkijat "suosittelevat sovelluksen käyttöä ilman uutta synkronointiominaisuutta toistaiseksi".
"Vaikka 2FA-salaisuuksien synkronointi eri laitteiden välillä on kätevää, se tapahtuu yksityisyytesi kustannuksella. Onneksi Google Authenticator tarjoaa edelleen mahdollisuuden käyttää sovellusta ilman sisäänkirjautumista tai salaisuuksien synkronointia", sanoi Myskin tutkijat twiitissä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :on
- :On
- $ YLÖS
- 10
- 2FA
- 7
- a
- poikki
- lisä-
- osoite
- Jälkeen
- mahdollistaa
- Vaikka
- ja
- joku
- sovelluksen
- At
- saatavissa
- takaisin
- rikkominen
- by
- CAN
- pilvi
- koodi
- tulee
- Mukava
- voisi
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- yksityiskohdat
- kehittäjille
- laite
- Laitteet
- kaksi
- syntymässä
- salattu
- salaus
- Ominaisuus
- varten
- Onneksi
- Lisäksi
- tulevaisuutta
- HTTPS
- in
- Mukaan lukien
- tiedot
- tulee
- iOS
- kysymys
- IT
- SEN
- uusin
- jättäen
- ehkä
- MPL
- Naked Security
- verkko
- Uusi
- Nro
- nyt
- of
- Tarjoukset
- kerran
- Vaihtoehto
- or
- paketit
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- Aikaisempi
- yksityisyys
- prosessi
- laittaa
- suositella
- poistettu
- raportoitu
- Tutkijat
- palauttaa
- Riski
- s
- Said
- Haku
- turvallisuus
- allekirjoittaminen
- Yhä
- merkitä
- että
- -
- Tulevaisuus
- heidän
- Niitä
- Siellä.
- ne
- tätä
- uhat
- että
- kuljetus
- Trendit
- käyttää
- käyttäjä
- Käyttäjät
- käyttämällä
- käytännössä
- haavoittuvuuksia
- odottaa
- oikeuttaa
- viikoittain
- olivat
- joka
- KUKA
- with
- ilman
- Sinun
- zephyrnet