Google hat 13 Jahre gebraucht, um eine neue Funktion zu Google Authenticator hinzuzufügen. Aufgrund der 2FA-Synchronisierungsfunktion können Benutzer ihre 2FA-Codesequenzen jetzt in der Cloud sichern und auf einem neuen Gerät wiederherstellen. Wir vermuten, dass niemand die Bequemlichkeit dieser neuen Funktion bestreiten würde, aber es gibt einige Sicherheitsbedenken.
Gefährdet die 2FA-Synchronisierung von Google Ihre Privatsphäre?
Vor nicht allzu langer Zeit, einige Gelehrte bei Sophos’Naked Security und iOS-Entwickler bei Mysk teilten ihre Gedanken in dieser Hinsicht. Sie sagten, dass die 2FA-Informationen eines Benutzers „innerhalb der HTTPS-Netzwerkpakete von Google unverschlüsselt“ gewesen seien. Selbst wenn Ihre 2FA-Informationen beim Senden geheim gehalten werden, gibt es ein Problem, wenn sie ohne Verschlüsselung an ihr Ziel geliefert werden. Dadurch erhalten Google und andere Zugriff auf Ihre Informationen. Dazu gehört jeder mit einem Durchsuchungsbefehl, der die Daten des Benutzers gefährden könnte.
Darüber hinaus gibt es für Benutzer keine Möglichkeit, ihren Upload mit einem Passcode zu verschlüsseln, bevor er ihr Gerät verlässt. So können Angreifer mühelos Daten abfangen und darauf zugreifen. Angesichts dieser Sicherheitsprobleme empfiehlt Mysk, die App vorerst ohne die neue Synchronisierungsfunktion zu verwenden.
Wir sind sicher, dass Google dieses Problem in Zukunft angehen wird. Aber im Moment ist die fehlende Upload-Verschlüsselung eine erhebliche Sicherheitslücke, und Google sollte jetzt daran arbeiten. Daher empfehlen wir unseren Lesern, die neue Synchronisierungsfunktion mit Vorsicht zu verwenden und alternative 2FA-Methoden zu prüfen, bis das Sicherheitsproblem behoben ist.
Neuigkeiten der Woche aus Gizchina
Letztendlich ist die neue Google Authenticator-Funktion ein Schritt, um 2FA für Benutzer bequemer zu machen. Aber die mit dieser Funktion verbundenen Sicherheitsbedenken sollten nicht übersehen werden. Als Benutzer müssen wir auf die Sicherheit unserer Daten achten und die notwendigen Schritte unternehmen, um sie zu schützen.
Im Allgemeinen ist die Privatsphäre der Benutzer heutzutage eines der größten Probleme. Sie können kein einziges Unternehmen nennen, das sich nicht damit auseinandersetzen musste. Google ist also weder das letzte noch das einzige Unternehmen, das mit diesen Problemen konfrontiert ist.
Google hat gerade seine 2FA Authenticator-App aktualisiert und eine dringend benötigte Funktion hinzugefügt: die Möglichkeit, Geheimnisse zwischen Geräten zu synchronisieren.
TL;DR: Nicht einschalten.
Das neue Update ermöglicht es Benutzern, sich mit ihrem Google-Konto anzumelden und 2FA-Secrets auf ihren iOS-und Android-Geräten zu synchronisieren.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26. April 2023
Quelle/VIA:
