Na 13 jaar wachten heeft Google Authenticator een 2FA-accountsynchronisatiefunctie toegevoegd waarmee gebruikers een back-up van hun 2FA-codereeksen in de cloud kunnen maken, waarna ze deze weer op een nieuw apparaat kunnen herstellen.
Hoewel het proces waarin een gebruiker zijn 2FA-geheimen is gecodeerd, onderzoekers van Naked Security van Sophos en iOS-ontwikkelaars bij Mysk meldden dat de 2FA-gegevens van een gebruiker "niet-versleuteld waren in de HTTPS-netwerkpakketten van Google". Bovendien is er geen optie waarbij een gebruiker zijn upload kan versleutelen met een wachtwoordzin voordat deze zijn apparaat verlaat.
Dit is zorgwekkend vanwege het feit dat zodra de codering voor het transport van de gegevens wordt verwijderd nadat de upload is aangekomen, de gegevens beschikbaar zijn voor Google en vrijwel iedereen die op zoek is naar deze informatie, inclusief iedereen met een huiszoekingsbevel.
Hoewel het mogelijk is dat Google dit beveiligingsprobleem in de toekomst aanpakt, raden onderzoekers van Mysk "aan om de app voorlopig te gebruiken zonder de nieuwe synchronisatiefunctie."
โHoewel het synchroniseren van 2FA-geheimen op verschillende apparaten handig is, gaat het ten koste van je privacy. Gelukkig biedt Google Authenticator nog steeds de mogelijkheid om de app te gebruiken zonder in te loggen of geheimen te synchroniserenโ, aldus de woordvoerder Mysk-onderzoekers in een tweet.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- : heeft
- :is
- $UP
- 10
- 2FA
- 7
- a
- over
- toegevoegd
- adres
- Na
- toestaat
- Hoewel
- en
- iedereen
- gebruiken
- At
- Beschikbaar
- terug
- overtreding
- by
- CAN
- Cloud
- code
- komt
- gemakkelijk
- kon
- Cybersecurity
- dagelijks
- gegevens
- datalek
- geleverd
- gegevens
- ontwikkelaars
- apparaat
- systemen
- twee
- opkomende
- versleutelde
- encryptie
- Kenmerk
- Voor
- Gelukkig
- Bovendien
- toekomst
- Kopen Google Reviews
- HTTPS
- in
- Inclusief
- informatie
- in
- iOS
- kwestie
- IT
- HAAR
- laatste
- verlaten
- macht
- MPL
- Naakte beveiliging
- netwerk
- New
- geen
- nu
- of
- Aanbod
- eens
- Keuze
- or
- pakketten
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- Voorafgaand
- privacy
- zetten
- adviseren
- verwijderd
- gemeld
- onderzoekers
- herstellen
- Risico
- s
- Zei
- Ontdek
- veiligheid
- het ondertekenen van
- Still
- abonneren
- dat
- De
- De toekomst
- hun
- Ze
- Er.
- ze
- dit
- bedreigingen
- naar
- vervoer
- Trends
- .
- Gebruiker
- gebruikers
- gebruik
- virtueel
- kwetsbaarheden
- wachten
- warrants
- per week
- waren
- welke
- WIE
- Met
- zonder
- Your
- zephyrnet