หลังจากรอนานถึง 13 ปี Google Authenticator ได้เพิ่มฟีเจอร์การซิงค์บัญชี 2FA ที่ช่วยให้ผู้ใช้สามารถสำรองลำดับรหัส 2FA ของตนไปยังระบบคลาวด์ได้ หลังจากนั้นจึงกู้คืนกลับเข้าไปในอุปกรณ์เครื่องใหม่ได้
แม้ว่ากระบวนการที่ผู้ใช้อัปโหลด ความลับของ 2FA ถูกเข้ารหัส นักวิจัยจาก Naked Security โดย Sophos และนักพัฒนา iOS ที่ Mysk รายงานว่ารายละเอียด 2FA ของผู้ใช้นั้น “ไม่ได้เข้ารหัสภายในแพ็กเก็ตเครือข่าย HTTPS ของ Google” นอกจากนี้ ไม่มีตัวเลือกที่ผู้ใช้สามารถเข้ารหัสการอัปโหลดโดยใช้ข้อความรหัสผ่านก่อนที่จะออกจากอุปกรณ์
สิ่งนี้เกี่ยวข้องกับข้อเท็จจริงที่ว่าเมื่อการเข้ารหัสสำหรับการขนส่งข้อมูลถูกลบออกหลังจากการอัปโหลดมาถึงแล้ว ข้อมูลจะพร้อมใช้งานสำหรับ Google และคนอื่นๆ ที่กำลังค้นหาข้อมูลนี้ รวมถึงผู้ที่มีหมายค้นด้วย
แม้ว่าจะเป็นไปได้ที่ Google อาจแก้ไขปัญหาด้านความปลอดภัยนี้ในอนาคต นักวิจัยจาก Mysk "แนะนำให้ใช้แอปนี้โดยไม่ต้องใช้คุณลักษณะการซิงค์ใหม่ในตอนนี้"
“แม้ว่าการซิงค์ข้อมูลลับ 2FA ในอุปกรณ์ต่างๆ จะสะดวก แต่ก็แลกมาด้วยความเป็นส่วนตัวของคุณ โชคดีที่ Google Authenticator ยังคงมีตัวเลือกในการใช้แอปโดยไม่ต้องลงชื่อเข้าใช้หรือซิงค์ข้อมูลลับ” กล่าว นักวิจัย Mysk ในทวีต.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :มี
- :เป็น
- $ ขึ้น
- 10
- 2FA
- 7
- a
- ข้าม
- ที่เพิ่ม
- ที่อยู่
- หลังจาก
- ช่วยให้
- แม้ว่า
- และ
- ทุกคน
- app
- At
- ใช้ได้
- กลับ
- ช่องโหว่
- by
- CAN
- เมฆ
- รหัส
- มา
- สะดวกสบาย
- ได้
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ส่ง
- รายละเอียด
- นักพัฒนา
- เครื่อง
- อุปกรณ์
- สอง
- อีเมล
- กากกะรุน
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- ลักษณะ
- สำหรับ
- โชคดี
- นอกจากนี้
- อนาคต
- HTTPS
- in
- รวมทั้ง
- ข้อมูล
- เข้าไป
- iOS
- ปัญหา
- IT
- ITS
- ล่าสุด
- การออกจาก
- อาจ
- ส.ส
- ความปลอดภัยเปล่า
- เครือข่าย
- ใหม่
- ไม่
- ตอนนี้
- of
- เสนอ
- ครั้งเดียว
- ตัวเลือกเสริม (Option)
- or
- แพ็คเก็ต
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- ก่อน
- ความเป็นส่วนตัว
- กระบวนการ
- ใส่
- แนะนำ
- ลบออก
- รายงาน
- นักวิจัย
- ฟื้นฟู
- ความเสี่ยง
- s
- กล่าวว่า
- ค้นหา
- ความปลอดภัย
- การลงชื่อ
- ยังคง
- สมัครเป็นสมาชิก
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ของพวกเขา
- พวกเขา
- ที่นั่น
- พวกเขา
- นี้
- ภัยคุกคาม
- ไปยัง
- การขนส่ง
- แนวโน้ม
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- จวน
- ช่องโหว่
- รอ
- หมาย
- รายสัปดาห์
- คือ
- ที่
- WHO
- กับ
- ไม่มี
- ของคุณ
- ลมทะเล