Після 13-річного очікування Google Authenticator додав функцію синхронізації облікових записів 2FA, яка дозволяє користувачам створювати резервні копії своїх кодових послідовностей 2FA у хмарі, після чого вони можуть відновлювати їх на новому пристрої.
Хоча процес, у якому користувач завантажує свої Секрети 2FA зашифровано, дослідники Naked Security від Sophos і розробники iOS із Mysk повідомили, що деталі 2FA користувача були «незашифровані в мережевих пакетах Google HTTPS». Крім того, немає параметра, за якого користувач міг би зашифрувати своє завантаження за допомогою парольної фрази, перш ніж воно залишить свій пристрій.
Це викликає занепокоєння через той факт, що після того, як шифрування для транспортування даних буде видалено після надходження завантаження, дані будуть доступні Google і практично будь-кому іншому, хто шукає цю інформацію, включаючи будь-кого, хто має ордер на обшук.
Хоча можливо, що Google може вирішити цю проблему безпеки в майбутньому, дослідники з Mysk «рекомендують поки що використовувати додаток без нової функції синхронізації».
«Хоча синхронізація секретів 2FA між пристроями зручна, це відбувається за рахунок вашої конфіденційності. На щастя, Google Authenticator все ще пропонує можливість використовувати програму без входу в обліковий запис або синхронізації секретів», – сказав він. Дослідники Mysk у твіттері.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- : має
- :є
- $UP
- 10
- 2FA
- 7
- a
- через
- доданий
- адреса
- після
- дозволяє
- хоча
- та
- будь
- додаток
- At
- доступний
- назад
- порушення
- by
- CAN
- хмара
- код
- приходить
- Зручний
- може
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- деталі
- розробників
- пристрій
- прилади
- два
- з'являються
- зашифрованих
- шифрування
- особливість
- для
- На щастя
- Крім того
- майбутнє
- HTTPS
- in
- У тому числі
- інформація
- в
- iOS
- питання
- IT
- ЙОГО
- останній
- догляд
- може бути
- MPL
- Гола безпека
- мережу
- Нові
- немає
- зараз
- of
- Пропозиції
- один раз
- варіант
- or
- пакети
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- попередній
- недоторканність приватного життя
- процес
- put
- рекомендувати
- Вилучено
- Повідомляється
- Дослідники
- відновлення
- Risk
- s
- Зазначений
- Пошук
- безпеку
- підписання
- Як і раніше
- підписуватися
- Що
- Команда
- Майбутнє
- їх
- Їх
- Там.
- вони
- це
- загрози
- до
- транспорт
- Тенденції
- використання
- користувач
- користувачі
- використання
- фактично
- Уразливості
- чекати
- Ордер
- тижні
- були
- який
- ВООЗ
- з
- без
- вашу
- зефірнет