O Google levou 13 anos para adicionar um novo recurso ao Google Authenticator. Devido ao recurso de sincronização 2FA, os usuários agora podem fazer backup de suas sequências de código 2FA na nuvem e restaurá-las em um novo dispositivo. Achamos que ninguém contestaria a conveniência desse novo recurso, mas há algumas preocupações de segurança.
A sincronização 2FA do Google está colocando sua privacidade em perigo?
Não muito tempo atrás, Alguns estudiosos da Naked Security da Sophos e desenvolvedores iOS da Mysk compartilharam suas ideias a esse respeito. Eles disseram que as informações 2FA de um usuário foram “desencriptadas nos pacotes de rede HTTPS do Google”. Mesmo que suas informações 2FA sejam mantidas em segredo quando você as envia, há um problema quando elas são entregues sem criptografia ao seu destino. Isso dá ao Google e a outros acesso às suas informações. Isso inclui qualquer pessoa com um mandado de busca, o que pode comprometer os dados do usuário.
Além disso, não há como os usuários criptografarem o upload com uma senha antes que ele saia do dispositivo. Assim, os agentes mal-intencionados podem interceptar e acessar dados sem esforço. Dados esses problemas de segurança, Mysk recomenda usar o aplicativo sem a nova funcionalidade de sincronização por enquanto.
Temos certeza de que o Google resolverá esse problema no futuro. Mas, no momento, a falta de criptografia de upload é uma falha de segurança significativa e o Google deve trabalhar nisso agora. Portanto, recomendamos que nossos leitores usem a nova funcionalidade de sincronização com cautela e explorem métodos 2FA alternativos até que o problema de segurança seja resolvido.
Gizchina News of the week
Em última análise, o novo recurso Google Authenticator é um passo para tornar o 2FA mais conveniente para os usuários. Mas as preocupações de segurança associadas a esse recurso não devem ser negligenciadas. Como usuários, precisamos estar atentos à segurança de nossos dados e tomar as medidas necessárias para protegê-los.
Em geral, a privacidade do usuário é um dos maiores problemas atualmente. Você não pode citar uma única empresa que não teve que lidar com isso. Portanto, o Google não é a última nem a única empresa a enfrentar esses problemas.
O Google acaba de atualizar seu aplicativo 2FA Authenticator e adicionou um recurso muito necessário: a capacidade de sincronizar segredos entre dispositivos.
TL;DR: Não ligue.
A nova atualização permite que os usuários façam login com sua Conta do Google e sincronizem segredos 2FA em seus dispositivos iOS e Android.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 de abril de 2023
Fonte/VIA:
