13 年間の待機の後、Google Authenticator は 2FA アカウント同期機能を追加しました。これにより、ユーザーは 2FA コード シーケンスをクラウドにバックアップした後、それらを新しいデバイスに復元できます。
ユーザーが自分の 2FA シークレット 暗号化され、 Naked Security by Sophos の研究者 Mysk の iOS 開発者は、ユーザーの 2FA の詳細が「Google の HTTPS ネットワーク パケット内で暗号化されていない」と報告しました。 さらに、ユーザーが自分のデバイスからアップロードする前に、パスフレーズを使用してアップロードを暗号化するオプションはありません。
これは、アップロードが到着した後にデータ転送の暗号化が解除されると、Google だけでなく、捜索令状を持つ人を含め、この情報を探しているほぼすべての人がデータを利用できるようになるため、懸念されます。
将来、Google がこのセキュリティ問題に対処する可能性はありますが、Mysk の研究者は「今のところ、新しい同期機能なしでアプリを使用することを推奨しています」。
「デバイス間で 2FA シークレットを同期することは便利ですが、プライバシーが犠牲になります。 幸いなことに、Google Authenticator には、サインインしたりシークレットを同期したりせずにアプリを使用するオプションが引き続き提供されています。 Mysk の研究者のツイート.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :持っている
- :は
- $UP
- 10
- 2FA
- 7
- a
- 越えて
- 追加されました
- 住所
- 後
- ことができます
- しかし
- および
- 誰も
- アプリ
- At
- 利用できます
- バック
- 違反
- by
- 缶
- クラウド
- コード
- comes
- 便利
- 可能性
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- 細部
- 開発者
- デバイス
- Devices
- 原因
- 新興の
- では使用できません
- 暗号化
- 特徴
- 幸いにも
- さらに
- 未来
- でログイン
- HTTPS
- in
- 含めて
- 情報
- に
- iOS
- 問題
- IT
- ITS
- 最新の
- 残す
- かもしれない
- MPL
- 裸のセキュリティ
- ネットワーク
- 新作
- いいえ
- 今
- of
- オファー
- かつて
- オプション
- or
- パケット
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 事前の
- プライバシー
- プロセス
- 置きます
- 推奨する
- 削除済み
- 報告
- 研究者
- リストア
- リスク
- s
- 前記
- を検索
- セキュリティ
- 署名
- まだ
- 申し込む
- それ
- 未来
- アプリ環境に合わせて
- それら
- そこ。
- 彼ら
- この
- 脅威
- 〜へ
- 輸送サービス
- トレンド
- つかいます
- ユーザー
- users
- 事実上
- 脆弱性
- wait
- 令状
- weekly
- した
- which
- 誰
- 無し
- あなたの
- ゼファーネット
より多くの 暗い読書
Cyera の調査では、回答者の XNUMX 人に XNUMX 人がクラウド データのリスクを最小限に抑えたいと考えていることがわかりました
ソースノード: 1707129
タイムスタンプ: 2022 年 9 月 29 日
