האם אתה מעוניין בהצעות? היה חכם והירשם לערוץ הטלגרם שלנו! הרבה קודי הנחה, מבצעים, טעויות תמחור בטכנולוגיה של אמזון והחנויות המקוונות הטובות ביותר.
מאמת Google הציגה לאחרונה את א עדכון סנכרון של קודים חד-פעמיים בחשבונות הגוגל שלהם, על מנת למנוע חסימה של משתמשים מהחשבונות שלהם במקרה של החלפת סמארטפון.
עם זאת, חברת התוכנה Mysk מזהירה את המשתמשים שלא להסתמך יותר על האפליקציה לניהול קודים מאובטחים. אבל למה? בוא נראה את זה בשורות הבאות.
ל-Google Authenticator אין יותר הצפנה
Mysk גילתה שתעבורת הרשת שנוצרת על ידי אפליקציית Authenticator הוא אינו מוצפן מקצה לקצה, הגדלת הסיכון שקודים חד פעמיים עלולים להיפגע על ידי תוקף. למרות שנראה שהעדכון נותן מענה לצורך מעשי, הסיכונים הכרוכים בשימוש ב-Authenticator עשויים לעלות על היתרונות.
החברה ציינה כי אני 2FA קודי QR עשוי להכיל מידע אישי כגון החשבון ושם השירות שלך. למרות שאין ראיות לכך ש-Google משתמשת במידע זה כדי להעשיר מודעות מותאמות אישית, כלומר סיכוני פרטיות של משתמשים יהיה גבוה. במקרה של הפרת נתונים, המידע האישי שלך עשוי להיחשף לצדדים שלישיים.
גוגל הגיבה לחששות המשתמשים שלה באמצעות ציוץ ממנהל המוצר כריסטיאן ברנד. ברנד הסביר שלמרות היעדר ההצפנה של הקודים ב-Authenticator, יש תוכניות להציע את הגנת האבטחה בעתיד.
להלן דבריו: "נכון לעכשיו, אנו מאמינים שהמוצר הנוכחי שלנו יוצר את האיזון הנכון עבור רוב המשתמשים ומציע יתרונות משמעותיים על פני שימוש במצב לא מקוון. כמו כן, הכללת הצפנה חזקה יותר כמו E2E עלולה להעלות מחדש את האפשרות שמשתמשים יינעלו מחוץ לחשבונותיהם
ברנד גם ציין שסנכרון חשבון Google Authenticator שלך הוא אופציונלי לחלוטין. לאחר מכן, למשתמשים יש שליטה מלאה על אופן גיבוי המידע שלהם והם יכולים לבחור להשתמש באפליקציה במצב לא מקוון אם הם מרגישים בטוחים יותר.
