13 éves várakozás után a Google Authenticator hozzáadott egy 2FA-fiók-szinkronizálási funkciót, amely lehetővé teszi a felhasználók számára, hogy biztonsági másolatot készítsenek a 2FA kódszekvenciáikról a felhőbe, majd visszaállítsák azokat egy új eszközre.
Bár az a folyamat, amelyben a felhasználó feltölti a sajátját 2FA titkai titkosítva van, a Sophos Naked Security kutatói és a Mysk iOS-fejlesztői arról számoltak be, hogy egy felhasználó 2FA-adatai „titkosítatlanok voltak a Google HTTPS-hálózati csomagjaiban”. Ezenkívül nincs lehetőség arra, hogy a felhasználó jelmondattal titkosíthassa feltöltését, mielőtt az elhagyná az eszközét.
Ez abból fakad, hogy miután a feltöltés megérkezése után eltávolítják az adatok továbbításához szükséges titkosítást, az adatok a Google és gyakorlatilag bárki más számára elérhetővé válnak, akik ezeket az információkat keresik, beleértve a házkutatási engedéllyel rendelkezőket is.
Bár lehetséges, hogy a Google a jövőben megoldja ezt a biztonsági problémát, a Mysk kutatói „az alkalmazás új szinkronizálási funkció nélküli használatát javasolják egyelőre”.
„Bár a 2FA-titkok szinkronizálása az eszközök között kényelmes, ez a magánélet rovására megy. Szerencsére a Google Authenticator továbbra is lehetőséget kínál az alkalmazás használatára bejelentkezés vagy titkok szinkronizálása nélkül” – mondta. A Mysk kutatói egy tweetben.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :van
- :is
- $ UP
- 10
- 2FA
- 7
- a
- át
- hozzáadott
- cím
- Után
- lehetővé teszi, hogy
- Bár
- és a
- bárki
- app
- At
- elérhető
- vissza
- megsértése
- by
- TUD
- felhő
- kód
- jön
- Kényelmes
- tudott
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- szállított
- részletek
- fejlesztők
- eszköz
- Eszközök
- két
- csiszolókő
- titkosított
- titkosítás
- Funkció
- A
- szerencsére
- Továbbá
- jövő
- HTTPS
- in
- Beleértve
- információ
- bele
- iOS
- kérdés
- IT
- ITS
- legutolsó
- kilépő
- esetleg
- MPL
- Meztelen biztonság
- hálózat
- Új
- nem
- Most
- of
- Ajánlatok
- egyszer
- opció
- or
- csomagok
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- Előzetes
- magánélet
- folyamat
- tesz
- ajánl
- eltávolított
- Számolt
- kutatók
- visszaad
- Kockázat
- s
- Mondott
- Keresés
- biztonság
- aláírás
- Még mindig
- Iratkozz fel
- hogy
- A
- A jövő
- azok
- Őket
- Ott.
- ők
- ezt
- fenyegetések
- nak nek
- szállítás
- Trends
- használ
- használó
- Felhasználók
- segítségével
- gyakorlatilag
- sérülékenységek
- várjon
- parancs
- heti
- voltak
- ami
- WHO
- val vel
- nélkül
- A te
- zephyrnet