Dopo un'attesa di 13 anni, Google Authenticator ha aggiunto una funzione di sincronizzazione dell'account 2FA che consente ai suoi utenti di eseguire il backup delle loro sequenze di codici 2FA nel cloud, dopodiché possono ripristinarle su un nuovo dispositivo.
Sebbene il processo in cui un utente carica il proprio file Segreti 2FA è crittografato, ricercatori di Naked Security di Sophos e gli sviluppatori iOS di Mysk hanno riferito che i dettagli 2FA di un utente erano "non crittografati all'interno dei pacchetti di rete HTTPS di Google". Inoltre, non esiste alcuna opzione in cui un utente possa crittografare il proprio caricamento utilizzando una passphrase prima che lasci il proprio dispositivo.
Ciò è preoccupante perché una volta rimossa la crittografia per il trasporto dei dati dopo l'arrivo del caricamento, i dati sono disponibili per Google e praticamente per chiunque altro sia alla ricerca di queste informazioni, incluso chiunque abbia un mandato di perquisizione.
Sebbene sia possibile che Google possa affrontare questo problema di sicurezza in futuro, i ricercatori di Mysk "consigliano di utilizzare l'app senza la nuova funzione di sincronizzazione per ora".
“Sebbene la sincronizzazione dei segreti 2FA tra i dispositivi sia conveniente, va a scapito della tua privacy. Fortunatamente, Google Authenticator offre ancora la possibilità di utilizzare l'app senza accedere o sincronizzare i segreti ", ha affermato I ricercatori di Mysk in un tweet.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :ha
- :È
- $ SU
- 10
- 2FA
- 7
- a
- operanti in
- aggiunto
- indirizzo
- Dopo shavasana, sedersi in silenzio; saluti;
- consente
- Sebbene il
- ed
- chiunque
- App
- At
- disponibile
- precedente
- violazione
- by
- Materiale
- Cloud
- codice
- viene
- Comodo
- potuto
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- consegnato
- dettagli
- sviluppatori
- dispositivo
- dispositivi
- dovuto
- emergenti del mondo
- crittografato
- crittografia
- caratteristica
- Nel
- per fortuna
- Inoltre
- futuro
- HTTPS
- in
- Compreso
- informazioni
- ai miglioramenti
- iOS
- problema
- IT
- SUO
- con i più recenti
- partenza
- forza
- MPL
- Sicurezza nuda
- Rete
- New
- no
- adesso
- of
- Offerte
- una volta
- Opzione
- or
- pacchetti
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Precedente
- Privacy
- processi
- metti
- raccomandare
- rimosso
- Segnalati
- ricercatori
- ripristinare
- Rischio
- s
- Suddetto
- Cerca
- problemi di
- firma
- Ancora
- sottoscrivi
- che
- Il
- Il futuro
- loro
- Li
- Là.
- di
- questo
- minacce
- a
- trasporti
- tendenze
- uso
- Utente
- utenti
- utilizzando
- potenzialmente
- vulnerabilità
- aspettare
- Mandato
- settimanale
- sono stati
- quale
- OMS
- con
- senza
- Trasferimento da aeroporto a Sharm
- zefiro
