Po 13-letnem čakanju je Google Authenticator dodal funkcijo sinhronizacije računa 2FA, ki svojim uporabnikom omogoča, da varnostno kopirajo zaporedja kode 2FA v oblak, nato pa jih lahko obnovijo nazaj v novo napravo.
Čeprav postopek, v katerem uporabnik naloži svoje 2FA skrivnosti je šifriran, raziskovalci pri Naked Security podjetja Sophos in razvijalci iOS pri Mysku so poročali, da so bili podatki uporabnika 2FA "nešifrirani znotraj Googlovih omrežnih paketov HTTPS." Poleg tega ni možnosti, pri kateri bi lahko uporabnik šifriral svoje nalaganje z geslom, preden zapusti njegovo napravo.
To je zaskrbljujoče zaradi dejstva, da ko je šifriranje za prenos podatkov odstranjeno po prejemu nalaganja, so podatki na voljo Googlu in skoraj vsem drugim, ki iščejo te informacije, vključno z vsemi z nalogom za preiskavo.
Čeprav je možno, da bo Google v prihodnosti obravnaval to varnostno težavo, raziskovalci v Mysku "zaenkrat priporočajo uporabo aplikacije brez nove funkcije sinhronizacije."
»Čeprav je sinhronizacija skrivnosti 2FA med napravami priročna, gre na račun vaše zasebnosti. Na srečo Google Authenticator še vedno ponuja možnost uporabe aplikacije brez prijave ali sinhronizacije skrivnosti,« je dejal Raziskovalci Myska v tvitu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :ima
- : je
- $GOR
- 10
- 2FA
- a
- čez
- dodano
- Naslov
- po
- omogoča
- Čeprav
- in
- kdo
- aplikacija
- At
- Na voljo
- nazaj
- kršitev
- by
- CAN
- Cloud
- Koda
- prihaja
- Priročen
- bi
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- dostavi
- Podrobnosti
- Razvijalci
- naprava
- naprave
- 2
- E-naslov
- smirkovim
- šifriran
- šifriranje
- Eter (ETH)
- stroškov
- Feature
- za
- Na srečo
- Poleg tega
- Prihodnost
- HTTPS
- in
- Vključno
- Podatki
- v
- iOS
- vprašanje
- IT
- ITS
- Zadnji
- odhodu
- morda
- MPL
- Gola varnost
- mreža
- Novo
- št
- zdaj
- of
- Ponudbe
- enkrat
- Možnost
- or
- paketi
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Predhodna
- zasebnost
- Postopek
- dal
- Priporočamo
- Odstranjeno
- Prijavljeno
- raziskovalci
- obnovitev
- Pravica
- Tveganje
- s
- Je dejal
- Iskalnik
- varnost
- podpis
- Še vedno
- naročiti
- da
- O
- Prihodnost
- njihove
- Njih
- Tukaj.
- jih
- ta
- grožnje
- do
- Prevoz
- Trends
- uporaba
- uporabnik
- Uporabniki
- uporabo
- praktično
- Ranljivosti
- Počakaj
- Nalog
- Tedenski
- so bili
- ki
- WHO
- z
- brez
- Vaša rutina za
- zefirnet