Sau 13 năm chờ đợi, Google Authenticator đã thêm tính năng đồng bộ hóa tài khoản 2FA cho phép người dùng sao lưu chuỗi mã 2FA của họ vào đám mây, sau đó họ có thể khôi phục chúng trở lại thiết bị mới.
Mặc dù quá trình người dùng tải lên bí mật 2FA được mã hóa, các nhà nghiên cứu tại Naked Security của Sophos và các nhà phát triển iOS tại Mysk đã báo cáo rằng chi tiết 2FA của người dùng “không được mã hóa bên trong các gói mạng HTTPS của Google”. Hơn nữa, không có tùy chọn nào trong đó người dùng có thể mã hóa nội dung tải lên của họ bằng cụm mật khẩu trước khi nội dung đó rời khỏi thiết bị của họ.
Điều này đáng lo ngại do thực tế là sau khi mã hóa để truyền dữ liệu bị xóa sau khi quá trình tải lên đến, dữ liệu sẽ có sẵn cho Google và hầu như bất kỳ ai khác đang tìm kiếm thông tin này, kể cả bất kỳ ai có lệnh khám xét.
Mặc dù có thể Google sẽ giải quyết vấn đề bảo mật này trong tương lai, nhưng các nhà nghiên cứu tại Mysk “khuyến nghị sử dụng ứng dụng mà không có tính năng đồng bộ hóa mới ngay bây giờ”.
“Mặc dù việc đồng bộ hóa các bí mật 2FA trên các thiết bị rất tiện lợi, nhưng nó sẽ ảnh hưởng đến quyền riêng tư của bạn. May mắn thay, Google Authenticator vẫn cung cấp tùy chọn sử dụng ứng dụng mà không cần đăng nhập hoặc đồng bộ hóa bí mật,” cho biết Các nhà nghiên cứu Mysk trong một tweet.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- : có
- :là
- $ LÊN
- 10
- 2FA
- 7
- a
- ngang qua
- thêm
- địa chỉ
- Sau
- cho phép
- Mặc dù
- và
- bất kỳ ai
- ứng dụng
- At
- có sẵn
- trở lại
- vi phạm
- by
- CAN
- đám mây
- mã
- đến
- Tiện lợi
- có thể
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- chi tiết
- phát triển
- thiết bị
- Thiết bị (Devices)
- hai
- mới nổi
- mã hóa
- mã hóa
- Đặc tính
- Trong
- May mắn thay
- Hơn nữa
- tương lai
- HTTPS
- in
- Bao gồm
- thông tin
- trong
- iOS
- vấn đề
- IT
- ITS
- mới nhất
- để lại
- Might
- MPL
- An ninh trần trụi
- mạng
- Mới
- Không
- tại
- of
- Cung cấp
- hàng loạt
- Tùy chọn
- or
- gói
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- Trước khi
- riêng tư
- quá trình
- đặt
- giới thiệu
- Đã loại bỏ
- Báo cáo
- nhà nghiên cứu
- khôi phục
- Nguy cơ
- s
- Nói
- Tìm kiếm
- an ninh
- ký
- Vẫn còn
- đăng ký
- việc này
- Sản phẩm
- Tương lai
- cung cấp their dịch
- Them
- Đó
- họ
- điều này
- các mối đe dọa
- đến
- giao thông vận tải
- Xu hướng
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- hầu như
- Lỗ hổng
- chờ đợi
- Sự bảo đảm
- hàng tuần
- là
- cái nào
- CHÚNG TÔI LÀ
- với
- không có
- trên màn hình
- zephyrnet