13년의 기다림 끝에 Google Authenticator는 사용자가 2FA 코드 시퀀스를 클라우드에 백업할 수 있는 2FA 계정 동기화 기능을 추가한 후 새 장치에 다시 복원할 수 있습니다.
사용자가 자신의 2FA 비밀 암호화되고, Sophos의 Naked Security 연구원 Mysk의 iOS 개발자들은 사용자의 2FA 세부 정보가 "Google의 HTTPS 네트워크 패킷 내에서 암호화되지 않았다"고 보고했습니다. 또한 사용자가 장치를 떠나기 전에 암호를 사용하여 업로드를 암호화할 수 있는 옵션이 없습니다.
이는 업로드가 도착한 후 데이터 전송을 위한 암호화가 제거되면 Google 및 수색 영장이 있는 사람을 포함하여 이 정보를 검색하는 거의 모든 사람이 데이터를 사용할 수 있다는 사실 때문에 우려됩니다.
Google이 향후 이 보안 문제를 해결할 수도 있지만 Mysk의 연구원은 "지금은 새로운 동기화 기능 없이 앱을 사용할 것을 권장합니다."
“장치 간에 2FA 비밀을 동기화하는 것이 편리하긴 하지만 개인 정보를 희생해야 합니다. 다행스럽게도 Google Authenticator는 여전히 로그인하거나 비밀을 동기화하지 않고 앱을 사용할 수 있는 옵션을 제공합니다.”라고 말했습니다. 트위터의 Mysk 연구원.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :있다
- :이다
- $UP
- 10
- 2FA
- 7
- a
- 가로질러
- 추가
- 주소
- 후
- 수
- 이기는하지만
- 및
- 누군가
- 앱
- At
- 가능
- 뒤로
- 위반
- by
- CAN
- 클라우드
- 암호
- 제공
- 편리한
- 수
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 전달
- 세부설명
- 개발자
- 장치
- 디바이스
- 두
- 이메일
- 신흥
- 암호화
- 암호화
- 특색
- 럭셔리
- 다행히도
- 게다가
- 미래
- 구글
- HTTPS
- in
- 포함
- 정보
- 으로
- iOS
- 발행물
- IT
- 그
- 최근
- 출발
- 수도
- MPL
- 노출 된 보안
- 네트워크
- 신제품
- 아니
- 지금
- of
- 제공
- 일단
- 선택권
- or
- 패킷
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 이전에
- 개인 정보 보호
- 방법
- 놓다
- 권하다
- 제거됨
- 보고
- 연구원
- 복원
- 위험
- s
- 말했다
- 검색
- 보안
- 로그인
- 아직도
- 가입
- 그
- XNUMXD덴탈의
- 미래
- 그들의
- 그들
- 그곳에.
- 그들
- 이
- 위협
- 에
- 수송
- 트렌드
- 사용
- 사용자
- 사용자
- 사용
- 사실상
- 취약점
- 기다리다
- 영장
- 주간
- 했다
- 어느
- 누구
- 과
- 없이
- 너의
- 제퍼 넷