Google memerlukan waktu 13 tahun untuk menambahkan fitur baru ke Google Authenticator. Karena fitur sinkronisasi 2FA, pengguna sekarang dapat mencadangkan urutan kode 2FA mereka ke cloud dan mengembalikannya ke perangkat baru. Kami kira tidak ada yang akan membantah kenyamanan fitur baru ini, tetapi ada beberapa masalah keamanan.
Apakah Sinkronisasi 2FA Google Menempatkan Privasi Anda dalam Bahaya?
Belum lama ini, beberapa sarjana di Sophos’s Naked Security dan pengembang iOS di Mysk membagikan pemikiran mereka terkait hal ini. Mereka mengatakan bahwa informasi 2FA pengguna telah”tidak dienkripsi dalam paket jaringan HTTPS Google”. Bahkan jika info 2FA Anda dirahasiakan saat Anda mengirimkannya, ada masalah saat dikirimkan tanpa enkripsi ke tujuannya. Ini memberi Google dan orang lain akses ke informasi Anda. Ini termasuk siapa pun yang memiliki surat perintah penggeledahan, yang dapat membahayakan data pengguna.
Selain itu, tidak ada cara bagi pengguna untuk mengenkripsi unggahan mereka dengan kode sandi sebelum meninggalkan perangkat mereka. Jadi aktor jahat dapat mencegat dan mengakses data tanpa usaha. Mengingat masalah keamanan ini, Mysk merekomendasikan penggunaan aplikasi tanpa fungsi sinkronisasi baru untuk saat ini.
Kami yakin Google akan mengatasi masalah ini di masa mendatang. Namun saat ini, kurangnya enkripsi unggahan merupakan kelemahan keamanan yang signifikan, dan Google harus mengatasinya sekarang. Jadi kami menyarankan pembaca kami untuk menggunakan fungsi sinkronisasi baru dengan hati-hati dan menjelajahi metode 2FA alternatif hingga masalah keamanan teratasi.
Gizchina News of the week
Pada akhirnya, fitur Google Authenticator yang baru merupakan langkah untuk membuat 2FA lebih nyaman bagi pengguna. Namun masalah keamanan yang terkait dengan fitur ini tidak boleh diabaikan. Sebagai pengguna, kita harus waspada terhadap keamanan data kita dan mengambil langkah-langkah yang diperlukan untuk melindunginya.
Secara umum, privasi pengguna adalah salah satu masalah terbesar saat ini. Anda tidak dapat menyebutkan satu perusahaan pun yang tidak harus menghadapinya. Jadi Google bukanlah yang terakhir atau satu-satunya perusahaan yang menghadapi masalah ini.
Google baru saja memperbarui aplikasi 2FA Authenticator dan menambahkan fitur yang sangat dibutuhkan: kemampuan untuk menyinkronkan rahasia di seluruh perangkat.
TL;DR: Jangan aktifkan.
Pembaruan baru memungkinkan pengguna untuk masuk dengan Akun Google mereka dan menyinkronkan rahasia 2FA di perangkat iOS dan Android mereka.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 April 2023
Sumber/VIA: