经过 13 年的等待,Google Authenticator 添加了 2FA 帐户同步功能,允许其用户将他们的 2FA 代码序列备份到云端,之后他们可以将它们恢复到新设备中。
虽然用户上传他们的过程 2FA 秘密 已加密, Naked Security by Sophos 的研究人员 Mysk 的 iOS 开发人员报告说,用户的 2FA 详细信息“在 Google 的 HTTPS 网络数据包中未加密”。 此外,没有任何选项允许用户在离开设备之前使用密码加密他们的上传。
这是令人担忧的,因为一旦数据传输的加密在上传到达后被删除,谷歌和几乎任何其他正在搜索此信息的人(包括任何有搜查令的人)都可以使用这些数据。
虽然谷歌将来可能会解决这个安全问题,但 Mysk 的研究人员“建议暂时不要使用新的同步功能来使用该应用程序。”
“虽然跨设备同步 2FA 秘密很方便,但它是以牺牲您的隐私为代价的。 幸运的是,Google Authenticator 仍然提供无需登录或同步密码即可使用该应用程序的选项。” Mysk 研究人员在推文中.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :具有
- :是
- $UP
- 10
- 2FA
- 7
- a
- 横过
- 添加
- 地址
- 后
- 允许
- 尽管
- 和
- 任何人
- 应用
- At
- 可使用
- 背部
- 违反
- by
- CAN
- 云端技术
- 码
- 购买的订单均
- 便捷
- 可以
- 网络安全
- 每天
- data
- 数据泄露
- 提升
- 详情
- 开发
- 设备
- 设备
- 两
- 邮箱地址
- 新兴经济体的新市场。
- 加密
- 加密
- 专栏
- 针对
- 幸好
- 此外
- 未来
- 谷歌
- HTTPS
- in
- 包含
- 信息
- 成
- iOS
- 问题
- IT
- 它的
- 最新
- 离开
- 可能
- MPL
- 裸体安全
- 网络
- 全新
- 没有
- 现在
- of
- 优惠精选
- 一旦
- 附加选项
- or
- 包
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 先
- 隐私
- 过程
- 放
- 建议
- 去除
- 报道
- 研究人员
- 恢复
- 风险
- s
- 说
- 搜索
- 保安
- 签约
- 仍
- 订阅
- 这
- 未来
- 其
- 他们
- 那里。
- 他们
- Free Introduction
- 威胁
- 至
- 交通运输或是
- 趋势
- 使用
- 用户
- 用户
- 运用
- 实质上
- 漏洞
- 等待
- 认股证
- 每周
- 为
- 这
- WHO
- 也完全不需要
- 您一站式解决方案
- 和风网