האם אתה מעוניין בהם מבצע? שמור עם הקופונים שלנו WHATSAPP o מברק!

Google Authenticator: האם העדכון האחרון הופך אותו לפחות מאובטח?

מאמת Google הציגה לאחרונה את א עדכון סנכרון של קודים חד-פעמיים בחשבונות הגוגל שלהם, על מנת למנוע חסימה של משתמשים מהחשבונות שלהם במקרה של החלפת סמארטפון.

עם זאת, חברת התוכנה Mysk מזהירה את המשתמשים שלא להסתמך יותר על האפליקציה לניהול קודים מאובטחים. אבל למה? בוא נראה את זה בשורות הבאות.

ל-Google Authenticator אין יותר הצפנה

Mysk גילתה שתעבורת הרשת שנוצרת על ידי אפליקציית Authenticator הוא אינו מוצפן מקצה לקצה, הגדלת הסיכון שקודים חד פעמיים עלולים להיפגע על ידי תוקף. למרות שנראה שהעדכון נותן מענה לצורך מעשי, הסיכונים הכרוכים בשימוש ב-Authenticator עשויים לעלות על היתרונות.

החברה ציינה כי אני 2FA קודי QR עשוי להכיל מידע אישי כגון החשבון ושם השירות שלך. למרות שאין ראיות לכך ש-Google משתמשת במידע זה כדי להעשיר מודעות מותאמות אישית, כלומר סיכוני פרטיות של משתמשים יהיה גבוה. במקרה של הפרת נתונים, המידע האישי שלך עשוי להיחשף לצדדים שלישיים.

מאמת של

גוגל הגיבה לחששות המשתמשים שלה באמצעות ציוץ ממנהל המוצר כריסטיאן ברנד. ברנד הסביר שלמרות היעדר ההצפנה של הקודים ב-Authenticator, יש תוכניות להציע את הגנת האבטחה בעתיד.

להלן דבריו: "נכון לעכשיו, אנו מאמינים שהמוצר הנוכחי שלנו יוצר את האיזון הנכון עבור רוב המשתמשים ומציע יתרונות משמעותיים על פני שימוש במצב לא מקוון. כמו כן, הכללת הצפנה חזקה יותר כמו E2E עלולה להעלות מחדש את האפשרות שמשתמשים יינעלו מחוץ לחשבונותיהם

ברנד גם ציין שסנכרון חשבון Google Authenticator שלך הוא אופציונלי לחלוטין. לאחר מכן, למשתמשים יש שליטה מלאה על אופן גיבוי המידע שלהם והם יכולים לבחור להשתמש באפליקציה במצב לא מקוון אם הם מרגישים בטוחים יותר.

תגיות:

אדוארדו ד'אמאטו
הירשם
הודע
אורח

0 תגובות
משוב משוב
הצג את כל ההערות
XiaomiToday.it
לוגו