Google Authenticatorin avulla voit nyt antaa synkronoinnin 2FA (kaksivaiheinen todennus) Google-tililläsi. Näin voit kirjautua sovelluksiin Google-tililläsi, kun puhelin ei ole käytettävissä. Tietoturvatutkijat sanovat kuitenkin, että tämä ominaisuus saattaa vaarantaa käyttäjien turvallisuuden.
Google Authenticator on yksi suosituimmista sovelluksista kaksivaiheisen todennuksen asettamiseen ja koodien vastaanottamiseen. Sovellus on ilmainen, luotettava ja Googlen tukema. Äskettäisessä päivityksessä Google on ratkaissut yhden suurimmista käyttäjien huolenaiheista sallimalla heidän synkronoida Authenticator-sovelluksen Google-tilinsä kanssa.
Yhtiön mukaan tämä ominaisuus tekisi”kertakäyttökoodeista kestävämpiä tallentamalla”. ne turvallisesti käyttäjien Google-tileillä.”2FA-koodit varmuuskopioidaan turvallisesti Google-tilille. Ne ovat helposti käytettävissä, kun kadotat puhelimesi tai haluat asentaa uuden laitteen.
Tietenkin Google sallii sinun silti käyttää Authenticator-sovellusta synkronoimatta sitä Google-tilisi kanssa. Lisäksi sovelluksessa on uusi kuvake ja suunnitteluparannuksia paremman käyttökokemuksen parantamiseksi.
Tietoturvatutkijat varoittavat Google Authenticator-sovelluksen synkronoinnista Google-tilin kanssa
Vaikka ominaisuus saattaa tuoda käyttömukavuutta käyttäjät, ohjelmistoyhtiö Myskin tietoturvatutkijat sanovat, että Authenticator-sovelluksen liikenne ei ole päästä päähän-salattua. Tämä tarkoittaa, että kolmas osapuoli, kuten Googlen työntekijä, voi nähdä 2FA-koodit, joita käytät tileille kirjautumiseen. Asiat voivat pahentua, jos kyberrikollinen pääsisi Google-tiliisi.
Mysk-tutkijat lisäävät lisäksi, että 2FA-koodit sisältävät muita tietoja, kuten tilien ja palvelujen nimiä. Google voisi käyttää näitä tietoja mainosten personointiin. Tietenkin tutkijat sanovat:”Google-tietojen vienti ei sisällä 2FA-salaisuuksia, jotka on tallennettu käyttäjän Google-tilille. Latasimme kaikki käyttämäämme Google-tiliin liittyvät tiedot, emmekä löytäneet jälkeäkään 2FA-salaisuuksista.”
Vastauksena Myskin tutkijoille Googlen identiteetistä ja turvallisuudesta vastaava tuotepäällikkö Christiaan Brand huomautti, että he salaavat tiedot kaikissa tuotteissa, myös Authenticator-sovelluksessa. Hän kuitenkin sanoo, että E2EE [päästä päähän-salaus] voi saada käyttäjät lukittumaan omille tiedoilleen ilman palautusta. Tästä syystä Google alkoi ottaa käyttöön valinnaista E2EE:tä joissakin tuotteissaan. Myös Authenticator saa tämän ominaisuuden pian.
“Tällä hetkellä uskomme, että nykyinen tuotteemme löytää oikean tasapainon useimmille käyttäjille ja tarjoaa merkittäviä etuja offline-käyttöön verrattuna.”Tuotemerkki lisätty.”Mahdollisuus käyttää sovellusta offline-tilassa on kuitenkin vaihtoehto niille, jotka haluavat hallita varmuuskopiointistrategiaansa itse.”
