Google Authenticator に新しい機能を追加するのに 13 年かかりました。 2FA 同期機能により、ユーザーは 2FA コード シーケンスをクラウドにバックアップし、新しいデバイスに復元できるようになりました。この新機能の利便性に異議を唱える人は誰もいないと思いますが、いくつかのセキュリティ上の懸念があります.
Google の 2FA 同期はあなたのプライバシーを危険にさらしていますか?
少し前に 一部の学者と、Mysk の iOS 開発者が、この点についての考えを共有しました。彼らは、ユーザーの 2FA 情報が「Google の HTTPS ネットワーク パケット内で暗号化されていない」と述べました。送信時に 2FA 情報が秘密にされている場合でも、送信先に暗号化されずに配信されると問題が発生します。これにより、Google や他のユーザーがあなたの情報にアクセスできるようになります。これには、ユーザーのデータを危険にさらす可能性のある捜索令状を持つ人が含まれます。
さらに、ユーザーが自分のデバイスを離れる前にパスコードでアップロードを暗号化する方法はありません。そのため、悪意のあるアクターは苦労せずにデータを傍受してアクセスできます。これらのセキュリティ上の問題を考慮して、Mysk は今のところ新しい同期機能なしでアプリを使用することを推奨しています。-1.jpg”height=”676″>
Google は今後この問題に対処すると確信しています。しかし、現時点では、アップロードの暗号化の欠如は重大なセキュリティ上の欠陥であり、Google は今すぐ対応する必要があります。そのため、セキュリティの問題が解決されるまで、新しい同期機能を慎重に使用し、代替の 2FA メソッドを検討することをお勧めします。
Gizchina の今週のニュース
最終的に、新しい Google Authenticator 機能は、ユーザーにとって 2FA をより便利にするための一歩です。ただし、この機能に関連するセキュリティ上の懸念を見逃してはなりません。ユーザーとして、データのセキュリティに注意を払い、データを保護するために必要な措置を講じる必要があります。
一般に、ユーザーのプライバシーは今日の最大の問題の 1 つです。それに対処する必要のない会社を 1 つ挙げることはできません。したがって、Google はこれらの問題に直面した最後の企業でも唯一の企業でもありません。
Google は 2FA 認証アプリを更新し、切望されていた機能を追加しました。それは、デバイス間でシークレットを同期する機能です。
TL;DR: オンにしないでください。
新しい更新により、ユーザーは Google アカウントでサインインし、iOS および Android デバイス間で 2FA シークレットを同期できます。… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 2023 年 4 月 26 日
出典/VIA:
