Você sabia que o Google Authenticator não era seguro até agora? Pode ser difícil de aceitar, mas é verdade. O Google agora está planejando adicionar criptografia de ponta a ponta ao Google Authenticator. Alguns dias atrás, pesquisadores de segurança criticaram a empresa por não adicionar um alto nível de segurança à sua ferramenta premium.
Em resposta às críticas, a empresa está lançando um recurso de sincronização de conta com o Google Authenticator. Em sua conta no Twitter, o gerente de produto do Google, Christiaan Bran, escreve que a empresa planeja oferecer E2EE no futuro. O Sr. Brand escreve,
“Por enquanto, acreditamos que nosso produto atual atinge o equilíbrio certo para a maioria dos usuários e oferece vantagens significativas sobre o uso off-line. No entanto, a opção de usar o aplicativo offline continuará sendo uma opção para aqueles que preferem gerenciar sua própria estratégia de backup”.
O Google Authenticator obterá autenticação de ponta a ponta…
Foi chocante saber que o Google Authenticator não possui um recurso de segurança confiável. No início desta semana, a ferramenta começou a mostrar uma opção de autenticação de dois fatores para seus usuários. Com esta opção, os usuários poderão sincronizar códigos de autenticação de dois fatores com suas contas do Google. Isso facilitará o login dos usuários em suas contas do Google em novos dispositivos.
Gizchina Notícias da semana
Esta é uma mudança bem-vinda, mas pode trazer alguns problemas de segurança. Com essa mudança, os hackers poderão acessar todas as contas vinculadas do Google de um usuário invadindo uma delas. Uma coisa é certa, hackers e até mesmo o Google não poderão ver as informações dos usuários se esse recurso receber suporte E2EE. Mysk, um pesquisador de segurança, apontou esses riscos no Twitter. Eles disseram:
“Se houver uma violação de dados ou alguém obtiver acesso à sua conta do Google, todos os seus segredos 2FA serão comprometidos.”
De acordo com os pesquisadores, o Google será capaz de acessar as informações dos usuários para exibir anúncios personalizados sem E2EE. Eles aconselharam os usuários a não usar esse recurso até que o Google adicione o suporte E2EE. Por sua vez, Brand respondeu aos críticos e disse:
“Embora o Google criptografe dados em trânsito e em repouso em todos os nossos produtos, incluindo o Google Authenticator, a aplicação do E2EE tem o custo de bloquear os usuários de seus próprios dados sem recuperação.
No momento, não temos certeza de quando o Google adicionará o recurso E2EE ao Google Authenticator. No entanto, os usuários terão a opção de habilitar esse recurso sem o E2EE ou podem continuar usando esse recurso offline.
Source/VIA:
