לאחר המתנה של 13 שנים, Google Authenticator הוסיפה תכונת סנכרון חשבונות 2FA המאפשרת למשתמשים שלה לגבות את רצפי קוד ה-2FA שלהם בענן, ולאחר מכן הם יכולים לשחזר אותם בחזרה למכשיר חדש.
למרות התהליך שבו משתמש מעלה את שלהם סודות 2FA מוצפן, חוקרים ב-Naked Security by Sophos ומפתחי iOS ב-Mysk דיווחו שפרטי 2FA של משתמש היו "לא מוצפנים בתוך מנות רשת ה-HTTPS של גוגל". יתר על כן, אין אפשרות שבה משתמש יכול להצפין את ההעלאה שלו באמצעות ביטוי סיסמה לפני שהוא עוזב את המכשיר שלו.
הדבר מדאיג בשל העובדה שברגע שההצפנה להעברת הנתונים מוסרת לאחר הגעת ההעלאה, הנתונים זמינים לגוגל ולמעשה לכל מי שמחפש מידע זה, לרבות כל מי שיש לו צו חיפוש.
למרות שייתכן שגוגל עשויה לטפל בבעיית האבטחה הזו בעתיד, חוקרים ב-Mysk "ממליצים להשתמש באפליקציה ללא תכונת הסנכרון החדשה לעת עתה."
"למרות שסנכרון סודות 2FA בין מכשירים נוח, זה בא על חשבון הפרטיות שלך. למרבה המזל, Google Authenticator עדיין מציע את האפשרות להשתמש באפליקציה מבלי להיכנס או לסנכרן סודות", אמר חוקרי Mysk בציוץ.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :יש ל
- :הוא
- $ למעלה
- 10
- 2FA
- 7
- a
- לרוחב
- הוסיף
- כתובת
- לאחר
- מאפשר
- למרות
- ו
- כל אחד
- האפליקציה
- At
- זמין
- בחזרה
- הפרה
- by
- CAN
- ענן
- קוד
- מגיע
- נוֹחַ
- יכול
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- פרטים
- מפתחים
- מכשיר
- התקנים
- ראוי
- אמייל
- מתעורר
- מוצפן
- הצף
- מאפיין
- בעד
- למרבה המזל
- יתר על כן
- עתיד
- HTTPS
- in
- כולל
- מידע
- אל תוך
- iOS
- סוגיה
- IT
- שֶׁלָה
- האחרון
- עזיבה
- יכול
- MPL
- ביטחון עירום
- רשת
- חדש
- לא
- עַכשָׁיו
- of
- המיוחדות שלנו
- פעם
- אפשרות
- or
- מנות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- קודם
- פְּרָטִיוּת
- תהליך
- גם
- להמליץ
- הוסר
- דווח
- חוקרים
- לשחזר
- הסיכון
- s
- אמר
- חיפוש
- אבטחה
- חתימה
- עוד
- הירשמו
- זֶה
- השמיים
- העתיד
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- זֶה
- איומים
- ל
- הובלה
- מגמות
- להשתמש
- משתמש
- משתמשים
- באמצעות
- כמעט
- פגיעויות
- לחכות
- אחריות
- שבועי
- היו
- אשר
- מי
- עם
- לְלֹא
- זפירנט