Attenzione: Google Authenticator non è sicuro!

Published by IT Info on

Sapevi che Google Authenticator non era sicuro fino ad ora? Potrebbe essere difficile da accettare, ma è così. Google sta ora pianificando di aggiungere la crittografia end-to-end a Google Authenticator. Alcuni giorni fa, i ricercatori di sicurezza avevano criticato l’azienda per non aver aggiunto un elevato livello di sicurezza al suo strumento premium.

In risposta alle critiche, l’azienda sta implementando una funzione di sincronizzazione dell’account per Google Authenticator. Sul suo account Twitter, il product manager di Google Christiaan Bran scrive che la società prevede di offrire E2EE in futuro. Mr. Brand scrive,

“Per ora, riteniamo che il nostro prodotto attuale raggiunga il giusto equilibrio per la maggior parte degli utenti e offra vantaggi significativi rispetto all’utilizzo offline. Tuttavia, l’opzione per utilizzare l’applicazione offline rimarrà una scelta per coloro che preferiscono gestire la propria strategia di backup”.

Google Authenticator otterrà l’autenticazione end-to-end…

È stato scioccante apprendere che Google Authenticator non dispone di una funzione di sicurezza affidabile. All’inizio di questa settimana, lo strumento aveva iniziato a mostrare ai suoi utenti un’opzione di autenticazione a due fattori. Con questa opzione, gli utenti saranno in grado di sincronizzare i codici di autenticazione a due fattori con i propri account Google. In questo modo sarà più facile per gli utenti accedere ai propri account Google sui nuovi dispositivi.

Notizie della settimana di Gizchina

Questo è un cambiamento gradito, ma potrebbe comportare alcuni problemi di sicurezza. Con questa modifica, gli hacker potranno accedere a tutti gli account Google collegati di un utente irrompendone uno. Una cosa è certa, gli hacker e persino Google non saranno in grado di vedere le informazioni degli utenti se questa funzione ottiene il supporto E2EE. Mysk, un ricercatore di sicurezza, ha evidenziato questi rischi su Twitter. Hanno detto:

“Se si verifica una violazione dei dati o qualcuno ottiene l’accesso al tuo account Google, tutti i tuoi segreti 2FA verranno compromessi.”

Secondo i ricercatori, Google sarà in grado di accedere alle informazioni degli utenti per visualizzare annunci personalizzati senza E2EE. Hanno consigliato agli utenti di non utilizzare questa funzione fino a quando Google non aggiungerà il supporto E2EE. A sua volta, Brand ha reagito alle critiche e ha dichiarato:

“Sebbene Google crittografi i dati in transito e inattivi in ​​tutti i nostri prodotti, incluso Google Authenticator, l’applicazione di E2EE ha il costo di impedire agli utenti di i propri dati senza recupero.

Al momento, non siamo sicuri quando Google aggiungerà la funzione E2EE a Google Authenticator. Tuttavia, gli utenti avranno la possibilità di abilitare questa funzione senza E2EE, oppure possono continuare a utilizzare questa funzione offline.

Fonte/VIA:

Categories: IT Info

Related Posts

IT Info

YouTube Music è il secondo modo di Google per ascoltare i podcast

Oltre a Google Podcasts, YouTube ha iniziato a implementare una nuova funzionalità che consente agli utenti statunitensi di ascoltare i podcast sull’app YouTube Music. Gli ascoltatori potranno ascoltare i podcast su richiesta, offline, in background Read more…

IT Info

iPhone 15 Pro Max: nuova fotocamera per porre fine alla fotografia irrealistica su iPhone, lasciando Samsung nella polvere?

Ormai probabilmente ti sei imbattuto in almeno una notizia sulla presunta fotocamera con zoom periscopio che Apple (presumibilmente) si sta preparando per il nuovo iPhone. Dopo aver debuttato su Android nel 2019 tramite Huawei P30 Read more…

IT Info

Notizie principali: voci su iOS 17, perdite di Beats Studio Buds+ e altro ancora

Manca poco più di un mese al WWDC e le voci su iOS 17 continuano a essere messe a fuoco con nuovi rapporti emersi questa settimana sui miglioramenti a Blocco schermo, Apple Music e Libreria Read more…