После 13-летнего ожидания Google Authenticator добавил функцию синхронизации учетной записи 2FA, которая позволяет пользователям создавать резервные копии своих кодовых последовательностей 2FA в облаке, после чего они могут восстановить их обратно на новое устройство.
Хотя процесс, в котором пользователь загружает свои секреты двухфакторной аутентификации зашифрован, исследователи Naked Security by Sophos и разработчики iOS из Mysk сообщили, что данные 2FA пользователя были «не зашифрованы внутри сетевых пакетов Google HTTPS». Кроме того, нет варианта, при котором пользователь может зашифровать свою загрузку с помощью кодовой фразы до того, как она покинет свое устройство.
Это вызывает озабоченность в связи с тем, что после того, как шифрование для передачи данных будет удалено после загрузки, данные станут доступны для Google и практически для всех, кто ищет эту информацию, включая всех, у кого есть ордер на обыск.
Хотя вполне возможно, что Google может решить эту проблему безопасности в будущем, исследователи из Mysk «рекомендуют пока использовать приложение без новой функции синхронизации».
«Хотя синхронизация секретов 2FA между устройствами удобна, это происходит за счет вашей конфиденциальности. К счастью, Google Authenticator по-прежнему предлагает возможность использовать приложение без входа в систему или синхронизации секретов», — сказал он. Исследователи Мыска в твиттере.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :имеет
- :является
- $UP
- 10
- 2FA
- 7
- a
- через
- добавленный
- адрес
- После
- позволяет
- Несмотря на то, что
- и
- кто угодно
- приложение
- At
- доступен
- назад
- нарушение
- by
- CAN
- облако
- код
- выходит
- Удобно
- может
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- подробнее
- застройщиков
- устройство
- Устройства
- два
- появление
- зашифрованный
- шифрование
- Особенность
- Что касается
- К счастью
- Более того
- будущее
- HTTPS
- in
- В том числе
- информация
- в
- iOS
- вопрос
- IT
- ЕГО
- последний
- уход
- может быть
- MPL
- Голая Безопасность
- сеть
- Новые
- нет
- сейчас
- of
- Предложения
- консолидировать
- Опция
- or
- пакеты
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- Предварительный
- политикой конфиденциальности.
- процесс
- положил
- рекомендовать
- удален
- Сообщается
- исследователи
- восстановление
- Снижение
- s
- Сказал
- Поиск
- безопасность
- подписание
- По-прежнему
- подписаться
- который
- Ассоциация
- Будущее
- их
- Их
- Там.
- они
- этой
- угрозы
- в
- трансфер
- Тенденции
- использование
- Информация о пользователе
- пользователей
- через
- фактически
- Уязвимости
- ждать
- варрант
- еженедельно
- были
- , которые
- КТО
- без
- ВАШЕ
- зефирнет