Google Authenticator kini memungkinkan Anda menyinkronkan 2FA (autentikasi dua faktor) Anda dengan Akun Google Anda. Dengan cara ini, Anda dapat masuk ke aplikasi dengan Akun Google Anda saat ponsel tidak tersedia. Namun, peneliti keamanan mengatakan fitur ini dapat menimbulkan risiko bagi keselamatan pengguna.
Google Authenticator adalah salah satu aplikasi paling populer untuk menyetel autentikasi dua faktor dan menerima kode. Aplikasi ini gratis, andal, dan didukung oleh Google. Dalam pembaruan terkini, Google telah mengatasi salah satu masalah terbesar pengguna dengan mengizinkan mereka menyinkronkan aplikasi Authenticator dengan Akun Google mereka.
Perusahaan mengatakan fitur ini akan membuat “kode satu kali lebih tahan lama dengan menyimpan mereka dengan aman di Akun Google pengguna.” Kode 2FA akan dicadangkan dengan aman di Akun Google. Mereka akan mudah diakses saat Anda kehilangan ponsel atau ingin menyiapkan perangkat baru.
Tentu saja, Google tetap mengizinkan Anda menggunakan aplikasi Authenticator tanpa menyinkronkannya dengan Akun Google Anda. Selain itu, aplikasi ini memiliki ikon baru dan penyesuaian desain untuk pengalaman pengguna yang lebih baik.
Peneliti keamanan memperingatkan tentang sinkronisasi aplikasi Google Authenticator dengan Akun Google
Meskipun fitur tersebut dapat memberikan kemudahan bagi pengguna, peneliti keamanan di perusahaan perangkat lunak Mysk mengatakan lalu lintas di aplikasi Authenticator tidak dienkripsi ujung ke ujung. Artinya, pihak ketiga, seperti karyawan Google, dapat melihat kode 2FA yang Anda gunakan untuk masuk ke akun. Keadaan bisa menjadi lebih buruk jika penjahat dunia maya dapat mengakses Akun Google Anda.
Peneliti Mysk selanjutnya menambahkan bahwa kode 2FA berisi informasi lain seperti nama akun dan layanan. Google dapat menggunakan data ini untuk mempersonalisasi iklan. Tentu saja, peneliti mengatakan, “Ekspor data Google tidak termasuk rahasia 2FA yang disimpan di Akun Google pengguna. Kami mengunduh semua data yang terkait dengan akun Google yang kami gunakan, dan kami tidak menemukan jejak rahasia 2FA.”
Menanggapi peneliti Mysk, Manajer Produk Google untuk Identitas dan Keamanan Christiaan Brand, mencatat bahwa mereka mengenkripsi data di semua produk, termasuk aplikasi Authenticator. Namun, dia mengatakan bahwa E2EE [enkripsi end-to-end] dapat membuat pengguna terkunci dari data mereka sendiri tanpa pemulihan. Itu sebabnya Google mulai meluncurkan E2EE opsional untuk beberapa produknya. Authenticator juga akan segera mendapatkan fitur tersebut.
“Saat ini, kami percaya bahwa produk kami saat ini memberikan keseimbangan yang tepat untuk sebagian besar pengguna dan memberikan manfaat yang signifikan dibandingkan penggunaan offline.” Merek ditambahkan. “Namun, opsi untuk menggunakan aplikasi secara offline akan tetap menjadi alternatif bagi mereka yang lebih memilih untuk mengelola sendiri strategi pencadangannya.”