Setelah penantian selama 13 tahun, Google Authenticator telah menambahkan fitur sinkronisasi akun 2FA yang memungkinkan penggunanya mencadangkan urutan kode 2FA mereka ke cloud, setelah itu mereka dapat memulihkannya kembali ke perangkat baru.
Meskipun proses di mana pengguna mengunggah file mereka rahasia 2FA dienkripsi, peneliti di Naked Security oleh Sophos dan pengembang iOS di Mysk melaporkan bahwa detail 2FA pengguna "tidak terenkripsi di dalam paket jaringan HTTPS Google". Selain itu, tidak ada opsi di mana pengguna dapat mengenkripsi unggahan mereka menggunakan frasa sandi sebelum meninggalkan perangkat mereka.
Hal ini memprihatinkan karena setelah enkripsi untuk pengiriman data dihapus setelah unggahan tiba, data tersedia untuk Google dan hampir semua orang yang mencari informasi ini, termasuk siapa saja yang memiliki surat perintah penggeledahan.
Meskipun Google dapat mengatasi masalah keamanan ini di masa mendatang, para peneliti di Mysk "merekomendasikan untuk menggunakan aplikasi tanpa fitur sinkronisasi baru untuk saat ini".
โMeskipun menyinkronkan rahasia 2FA di seluruh perangkat itu mudah, itu mengorbankan privasi Anda. Untungnya, Google Authenticator masih menawarkan opsi untuk menggunakan aplikasi tanpa masuk atau menyinkronkan rahasia, โkata Peneliti Mysk dalam sebuah tweet.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :memiliki
- :adalah
- $NAIK
- 10
- 2FA
- 7
- a
- di seluruh
- menambahkan
- alamat
- Setelah
- memungkinkan
- Meskipun
- dan
- siapapun
- aplikasi
- At
- tersedia
- kembali
- pelanggaran
- by
- CAN
- awan
- kode
- datang
- Mudah
- bisa
- Keamanan cyber
- harian
- data
- Data pelanggaran
- disampaikan
- rincian
- pengembang
- alat
- Devices
- dua
- muncul
- terenkripsi
- enkripsi
- Fitur
- Untuk
- Untung
- Selanjutnya
- masa depan
- HTTPS
- in
- Termasuk
- informasi
- ke
- iOS
- isu
- IT
- NYA
- Terbaru
- meninggalkan
- mungkin
- MPL
- Keamanan Telanjang
- jaringan
- New
- tidak
- sekarang
- of
- Penawaran
- sekali
- pilihan
- or
- paket
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- Sebelumnya
- pribadi
- proses
- menempatkan
- sarankan
- Dihapus
- Dilaporkan
- peneliti
- mengembalikan
- Risiko
- s
- Tersebut
- Pencarian
- keamanan
- penandatanganan
- Masih
- berlangganan
- bahwa
- Grafik
- Masa depan
- mereka
- Mereka
- Sana.
- mereka
- ini
- ancaman
- untuk
- angkutan
- Tren
- menggunakan
- Pengguna
- Pengguna
- menggunakan
- sebenarnya
- Kerentanan
- menunggu
- waran
- mingguan
- adalah
- yang
- SIAPA
- dengan
- tanpa
- Anda
- zephyrnet.dll