Google Authenticator: последнее обновление делает его менее безопасным?
Google Authenticator недавно представила обновление синхронизация одноразовых кодов на своих учетных записях Google, чтобы предотвратить блокировку пользователей от их учетных записей в случае смены смартфона.
Тем не менее, компания-разработчик программного обеспечения Mysk предупреждает пользователей, чтобы они больше не полагались на приложение для управления безопасными кодами доступа. Но почему? Давайте посмотрим на это в следующих строках.
Google Authenticator больше не имеет шифрования
Mysk обнаружил, что сетевой трафик, генерируемый приложением Authenticator это не сквозное шифрование, увеличивая риск того, что злоумышленник может скомпрометировать одноразовые коды. Хотя обновление, похоже, направлено на удовлетворение практических потребностей, риски, связанные с использованием Authenticator, могут перевешивать преимущества.
Компания указала, что я 2FA QR-коды может содержать личную информацию, такую как ваша учетная запись и название службы. Хотя нет никаких доказательств того, что Google использует эту информацию для улучшения персонализированной рекламы, я риски конфиденциальности пользователей будет высоким. В случае утечки данных ваша личная информация может быть раскрыта третьим лицам.
Google ответил на опасения своих пользователей твитом менеджера по продукту Кристиана Брэнда. Бренд объяснил, что, несмотря на отсутствие шифрования кодов в Authenticator, в будущем планируется предложить защиту безопасности.
Вот его слова: "Сейчас мы считаем, что наш текущий продукт обеспечивает правильный баланс для большинства пользователей и предлагает значительные преимущества по сравнению с использованием в автономном режиме. Кроме того, включение более сильного шифрования, такого как E2E, может вновь выявить возможность блокировки учетных записей пользователей.».
Бренд также указал, что синхронизация вашей учетной записи Google Authenticator совершенно необязательна. После этого пользователи получают полный контроль над резервным копированием своей информации и могут выбрать использование приложения в автономном режиме, если они чувствуют себя в большей безопасности.
