Tahukah Anda bahwa Google Authenticator tidak aman hingga saat ini? Mungkin sulit untuk diterima, tetapi itu benar. Google sekarang berencana untuk menambahkan enkripsi end-to-end ke Google Authenticator. Beberapa hari yang lalu, peneliti keamanan mengkritik perusahaan karena tidak menambahkan keamanan tingkat tinggi ke alat premiumnya.
Menanggapi kritik tersebut, perusahaan meluncurkan fitur sinkronisasi akun ke Google Authenticator. Di akun Twitter-nya, manajer produk Google Christiaan Bran menulis bahwa perusahaan berencana menawarkan E2EE di masa mendatang. Mr. Brand menulis,
“Untuk saat ini, kami yakin produk kami saat ini memberikan keseimbangan yang tepat untuk sebagian besar pengguna dan menawarkan keuntungan yang signifikan dibandingkan penggunaan offline. Namun, opsi untuk menggunakan aplikasi secara offline akan tetap menjadi pilihan bagi mereka yang lebih suka mengelola strategi pencadangan mereka sendiri”.
Google Authenticator Akan Mendapatkan Otentikasi Menyeluruh…
Mengejutkan mengetahui bahwa Google Authenticator tidak memiliki fitur keamanan yang andal. Awal pekan ini, alat tersebut mulai menampilkan opsi autentikasi dua faktor kepada penggunanya. Dengan opsi ini, pengguna akan dapat menyinkronkan kode autentikasi dua faktor dengan akun Google mereka. Ini akan memudahkan pengguna untuk masuk ke akun Google mereka di perangkat baru.
Gizchina News of the week
Ini adalah perubahan yang disambut baik, tetapi mungkin menimbulkan masalah keamanan. Dengan perubahan ini, peretas akan dapat mengakses semua akun Google pengguna yang ditautkan dengan membobolnya. Satu hal yang pasti, hacker bahkan Google tidak akan bisa melihat informasi pengguna jika fitur ini mendapat dukungan E2EE. Mysk, seorang peneliti keamanan, menunjukkan risiko ini di Twitter. Mereka berkata:
“Jika terjadi pelanggaran data atau seseorang mendapatkan akses ke akun Google Anda, semua rahasia 2FA Anda akan disusupi.”
Sesuai dengan peneliti, Google akan dapat mengakses informasi pengguna untuk menampilkan iklan hasil personalisasi tanpa E2EE. Mereka menyarankan pengguna untuk tidak menggunakan fitur ini hingga Google menambahkan dukungan E2EE. Pada gilirannya, Brand membalas kritik tersebut dan berkata,
“Meskipun Google mengenkripsi data saat transit dan diam di semua produk kami, termasuk Google Authenticator, penerapan E2EE menimbulkan biaya untuk mengunci pengguna dari data mereka sendiri tanpa pemulihan.
Saat ini, kami tidak yakin kapan Google akan menambahkan fitur E2EE ke Google Authenticator. Namun, pengguna akan memiliki opsi untuk mengaktifkan fitur ini tanpa E2EE, atau mereka dapat terus menggunakan fitur ini secara offline.
Sumber/VIA:
