Google ha impiegato 13 anni per aggiungere una nuova funzionalità a Google Authenticator. Grazie alla funzione di sincronizzazione 2FA, gli utenti possono ora eseguire il backup delle loro sequenze di codici 2FA nel cloud e ripristinarle su un nuovo dispositivo. Immaginiamo che nessuno contesti la praticità di questa nuova funzione, ma ci sono alcuni problemi di sicurezza.
La sincronizzazione 2FA di Google mette in pericolo la tua privacy?
Non molto tempo fa, alcuni studiosi di Naked Security di Sophos e sviluppatori iOS di Mysk hanno condiviso i loro pensieri a questo proposito. Hanno affermato che le informazioni 2FA di un utente erano state”non crittografate all’interno dei pacchetti di rete HTTPS di Google”. Anche se le tue informazioni 2FA vengono mantenute segrete quando le invii, c’è un problema quando vengono consegnate senza crittografia a destinazione. Ciò consente a Google e ad altri di accedere alle tue informazioni. Ciò include chiunque abbia un mandato di perquisizione, che potrebbe compromettere i dati dell’utente.
Inoltre, non c’è modo per gli utenti di crittografare il loro caricamento con un passcode prima che lasci il loro dispositivo. Quindi i malintenzionati possono intercettare e accedere ai dati senza sforzo. Dati questi problemi di sicurezza, Mysk consiglia di utilizzare l’app senza la nuova funzionalità di sincronizzazione per il momento.
Siamo sicuri che Google risolverà questo problema in futuro. Ma al momento, la mancanza di crittografia del caricamento è un difetto di sicurezza significativo e Google dovrebbe lavorarci ora. Pertanto consigliamo ai nostri lettori di utilizzare la nuova funzionalità di sincronizzazione con cautela ed esplorare metodi 2FA alternativi fino a quando il problema di sicurezza non sarà risolto.
Gizchina News of the week
In definitiva, la nuova funzione Google Authenticator è un passo avanti per rendere la 2FA più conveniente per gli utenti. Ma i problemi di sicurezza associati a questa funzionalità non devono essere trascurati. Come utenti, dobbiamo essere vigili sulla sicurezza dei nostri dati e adottare le misure necessarie per proteggerli.
In generale, la privacy degli utenti è oggi uno dei maggiori problemi. Non puoi nominare una sola azienda che non abbia dovuto occuparsene. Pertanto, Google non è né l’ultima né l’unica azienda ad affrontare questi problemi.
Google ha appena aggiornato la sua app 2FA Authenticator e ha aggiunto una funzionalità tanto necessaria: la possibilità di sincronizzare i segreti su tutti i dispositivi.
TL;DR: non attivarlo.
Il nuovo aggiornamento consente agli utenti di accedere con il proprio account Google e sincronizzare i segreti 2FA sui propri dispositivi iOS e Android.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 aprile 2023
Fonte/VIA:
