Google Authenticator, 13 yıllık bir bekleyişin ardından, kullanıcılarının 2FA kod dizilerini buluta yedeklemelerine ve ardından bunları yeni bir cihaza geri yüklemelerine olanak tanıyan bir 2FA hesap senkronizasyon özelliği ekledi.
Her ne kadar bir kullanıcının 2FA sırları şifreli, Naked Security by Sophos'ta araştırmacılar ve Mysk'teki iOS geliştiricileri, bir kullanıcının 2FA ayrıntılarının "Google'ın HTTPS ağ paketleri içinde şifrelenmemiş" olduğunu bildirdi. Ayrıca, bir kullanıcının yüklemesini cihazından ayrılmadan önce bir parola kullanarak şifreleyebileceği bir seçenek yoktur.
Bu endişe vericidir, çünkü yükleme geldikten sonra verilerin taşınması için kullanılan şifreleme kaldırıldığında, veriler Google'a ve arama izni olan herkes dahil bu bilgiyi arayan hemen hemen herkese açıktır.
Google'ın gelecekte bu güvenlik sorununu ele alması mümkün olsa da, Mysk'teki araştırmacılar "şimdilik uygulamayı yeni senkronizasyon özelliği olmadan kullanmanızı tavsiye ediyor."
"2FA sırlarını cihazlar arasında senkronize etmek uygun olsa da, gizliliğiniz pahasına gelir. Neyse ki Google Authenticator, uygulamayı oturum açmadan veya sırları senkronize etmeden kullanma seçeneği sunmaya devam ediyor" dedi. Bir tweet'te Mysk araştırmacıları.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :vardır
- :dır-dir
- $UP
- 10
- 2FA
- 7
- a
- karşısında
- katma
- adres
- Sonra
- veriyor
- Rağmen
- ve
- kimse
- uygulamayı yükleyeceğiz
- At
- mevcut
- Arka
- ihlal
- by
- CAN
- bulut
- kod
- geliyor
- Uygun
- olabilir
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- ayrıntılar
- geliştiriciler
- cihaz
- Cihaz
- gereken
- E-posta
- ortaya çıkan
- şifreli
- şifreleme
- Özellikler(Hazırlık aşamasında)
- İçin
- iyi ki
- Ayrıca
- gelecek
- HTTPS
- in
- Dahil olmak üzere
- bilgi
- içine
- iOS
- konu
- IT
- ONUN
- son
- ayrılma
- olabilir
- MPL
- Çıplak Güvenlik
- ağ
- yeni
- yok hayır
- şimdi
- of
- Teklifler
- bir Zamanlar
- seçenek
- or
- paketler
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Önceki
- gizlilik
- süreç
- koymak
- tavsiye etmek
- çıkarıldı
- Bildirilen
- Araştırmacılar
- geri
- Risk
- s
- Adı geçen
- Ara
- güvenlik
- imza
- Yine
- abone ol
- o
- The
- Gelecek
- ve bazı Asya
- Onları
- Orada.
- onlar
- Re-Tweet
- tehditler
- için
- taşımacılık
- Trendler
- kullanım
- kullanıcı
- kullanıcılar
- kullanma
- fiilen
- güvenlik açıkları
- beklemek
- Varant
- haftalık
- vardı
- hangi
- DSÖ
- ile
- olmadan
- zefirnet