Po 13 latach oczekiwania Google Authenticator dodał funkcję synchronizacji konta 2FA, która umożliwia użytkownikom tworzenie kopii zapasowych sekwencji kodu 2FA w chmurze, po czym mogą przywrócić je z powrotem na nowym urządzeniu.
Chociaż proces, w którym użytkownik przesyła swoje Sekrety 2FA jest zaszyfrowany, naukowcy z Naked Security by Sophos i programiści iOS w Mysk poinformowali, że dane 2FA użytkownika były „nieszyfrowane w pakietach sieciowych HTTPS Google”. Ponadto nie ma opcji, w której użytkownik mógłby zaszyfrować przesłane dane za pomocą hasła przed opuszczeniem urządzenia.
Jest to niepokojące ze względu na fakt, że po usunięciu szyfrowania do przesyłania danych po przesłaniu, dane są dostępne dla Google i praktycznie każdego, kto szuka tych informacji, w tym każdego, kto ma nakaz przeszukania.
Chociaż jest możliwe, że Google może rozwiązać ten problem bezpieczeństwa w przyszłości, badacze z Mysk „zalecają na razie korzystanie z aplikacji bez nowej funkcji synchronizacji”.
„Chociaż synchronizowanie tajemnic 2FA między urządzeniami jest wygodne, odbywa się kosztem Twojej prywatności. Na szczęście Google Authenticator nadal oferuje opcję korzystania z aplikacji bez logowania się lub synchronizowania tajemnic” – powiedział Badacze Mysk w tweecie.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :ma
- :Jest
- $W GÓRĘ
- 10
- 2FA
- 7
- a
- w poprzek
- w dodatku
- adres
- Po
- pozwala
- Chociaż
- i
- ktoś
- Aplikacja
- At
- dostępny
- z powrotem
- naruszenie
- by
- CAN
- Chmura
- kod
- byliśmy spójni, od początku
- Wygodny
- mógłby
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- detale
- deweloperzy
- urządzenie
- urządzenia
- z powodu
- wschodzących
- szyfrowane
- szyfrowanie
- Cecha
- W razie zamówieenia projektu
- na szczęście
- Ponadto
- przyszłość
- HTTPS
- in
- Włącznie z
- Informacja
- najnowszych
- iOS
- problem
- IT
- JEGO
- firmy
- pozostawiając
- może
- MPL
- Nagie bezpieczeństwo
- sieć
- Nowości
- Nie
- już dziś
- of
- Oferty
- pewnego razu
- Option
- or
- Pakiety
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- Wcześniejszy
- prywatność
- wygląda tak
- położyć
- polecić
- Usunięto
- Zgłoszone
- Badacze
- przywracać
- Ryzyko
- s
- Powiedział
- Szukaj
- bezpieczeństwo
- podpisywanie
- Nadal
- subskrybuj
- że
- Połączenia
- Przyszłość
- ich
- Im
- Tam.
- one
- to
- zagrożenia
- do
- transport
- Trendy
- posługiwać się
- Użytkownik
- Użytkownicy
- za pomocą
- prawie
- Luki w zabezpieczeniach
- czekać
- Nakaz
- tygodniowy
- były
- który
- KIM
- w
- bez
- Twój
- zefirnet
