Google Authenticator het onlangs 'n Opdateer sinchronisasie van enkelgebruikkodes op hul Google-rekeninge, om te verhoed dat gebruikers van hul rekeninge geblokkeer word in die geval van 'n verandering van slimfoon.
Die sagtewaremaatskappy Mysk waarsku gebruikers egter om nie meer op die toepassing staat te maak om veilige wagwoorde te bestuur nie. Maar hoekom? Kom ons sien dit in die volgende reëls.
Google Authenticator het nie meer enkripsie nie
Mysk het ontdek dat netwerkverkeer wat deur die Authenticator-toepassing gegenereer is dit is nie end-tot-end geïnkripteer nie, wat die risiko verhoog dat enkelgebruikkodes deur 'n aanvaller gekompromitteer kan word. Alhoewel dit lyk asof die opdatering 'n praktiese behoefte aanspreek, kan die risiko's verbonde aan die gebruik van Authenticator die voordele swaarder weeg.
Die maatskappy het beklemtoon dat i 2FA QR-kodes kan persoonlike inligting soos rekening en diensnaam bevat. Alhoewel daar geen bewyse is dat Google hierdie inligting gebruik om gepersonaliseerde advertensies te verryk nie, i privaatheidsrisiko's van gebruikers sal hoog wees. In die geval van 'n data-oortreding, kan jou persoonlike inligting aan derde partye blootgestel word.
Google het op sy gebruikers se kommer gereageer deur middel van 'n twiet van produkbestuurder Christiaan Brand. Brand het verduidelik dat ten spyte van die gebrek aan kode-enkripsie in Authenticator, daar planne is om sekuriteitsbeskerming in die toekoms te bied.
Hier is sy woorde: "Op hierdie tydstip glo ons dat ons huidige produk die regte balans vir die meeste gebruikers bied en aansienlike voordele bo vanlyn gebruik bied. Boonop kan die insluiting van sterker enkripsie soos E2E die moontlikheid weer opduik dat gebruikers uit hul rekeninge gesluit word".
Brand het ook daarop gewys dat die sinkronisering van jou Google Authenticator-rekening heeltemal opsioneel is. Gebruikers het dan volledige beheer oor hoe om hul inligting te rugsteun en kan kies om die toepassing in vanlyn af te gebruik as hulle veiliger voel.
