Επαληθευτής Google: η τελευταία ενημέρωση τον καθιστά λιγότερο ασφαλή;
Επαληθευτής Google εισήγαγε πρόσφατα ένα ενημέρωση συγχρονισμός κωδικών μιας χρήσης στους λογαριασμούς τους Google, προκειμένου να αποτραπεί ο αποκλεισμός των χρηστών από τους λογαριασμούς τους σε περίπτωση αλλαγής smartphone.
Ωστόσο, η εταιρεία λογισμικού Mysk προειδοποιεί τους χρήστες να μην βασίζονται πλέον στην εφαρμογή για τη διαχείριση ασφαλών κωδικών πρόσβασης. Μα γιατί? Ας το δούμε στις επόμενες γραμμές.
Το Google Authenticator δεν διαθέτει πλέον κρυπτογράφηση
Ο Mysk ανακάλυψε ότι η κίνηση δικτύου που δημιουργείται από την εφαρμογή Authenticator δεν είναι κρυπτογραφημένο από άκρο σε άκρο, αυξάνοντας τον κίνδυνο ότι οι κωδικοί μιας χρήσης θα μπορούσαν να παραβιαστούν από έναν εισβολέα. Ενώ η ενημέρωση φαίνεται να καλύπτει μια πρακτική ανάγκη, οι κίνδυνοι που σχετίζονται με τη χρήση του Επαληθευτή ενδέχεται να υπερβαίνουν τα οφέλη.
Η εταιρεία επεσήμανε ότι i 2 FA QR κωδικοί μπορεί να περιέχει προσωπικές πληροφορίες όπως ο λογαριασμός και το όνομα της υπηρεσίας σας. Αν και δεν υπάρχουν στοιχεία ότι η Google χρησιμοποιεί αυτές τις πληροφορίες για να εμπλουτίσει εξατομικευμένες διαφημίσεις, π κινδύνους ιδιωτικότητας των χρηστών θα ήταν υψηλό. Σε περίπτωση παραβίασης δεδομένων, τα προσωπικά σας στοιχεία ενδέχεται να εκτεθούν σε τρίτους.
Η Google απάντησε στις ανησυχίες των χρηστών της μέσω ενός tweet από τον υπεύθυνο προϊόντων Christiaan Brand. Ο Brand εξήγησε ότι παρά την έλλειψη κρυπτογράφησης των κωδικών στο Authenticator, υπάρχουν σχέδια να προσφέρουμε την προστασία ασφαλείας στο μέλλον.
Ιδού τα λόγια του: «Αυτήν τη στιγμή, πιστεύουμε ότι το τρέχον προϊόν μας επιτυγχάνει τη σωστή ισορροπία για τους περισσότερους χρήστες και προσφέρει σημαντικά οφέλη σε σχέση με τη χρήση εκτός σύνδεσης. Επίσης, η συμπερίληψη ισχυρότερης κρυπτογράφησης όπως το E2E μπορεί να εμφανίσει ξανά την πιθανότητα να κλειδωθούν οι χρήστες από τους λογαριασμούς τους".
Ο Brand επεσήμανε επίσης ότι ο συγχρονισμός του λογαριασμού σας στο Google Authenticator είναι εντελώς προαιρετικός. Στη συνέχεια, οι χρήστες έχουν τον πλήρη έλεγχο του τρόπου με τον οποίο δημιουργούνται αντίγραφα ασφαλείας των πληροφοριών τους και μπορούν να επιλέξουν να χρησιμοποιήσουν την εφαρμογή σε λειτουργία εκτός σύνδεσης, εάν αισθάνονται πιο ασφαλείς.
