Google mengambil masa selama 13 tahun untuk menambahkan ciri baharu pada Pengesah Google. Disebabkan ciri penyegerakan 2FA, pengguna kini boleh menyandarkan jujukan kod 2FA mereka ke awan dan memulihkannya kepada peranti baharu. Kami rasa tiada siapa yang akan mempertikaikan kemudahan ciri baharu ini, tetapi terdapat beberapa kebimbangan keselamatan.
Adakah Penyegerakan 2FA Google Meletakkan Privasi Anda dalam Bahaya?
Tidak lama dahulu, beberapa sarjana di Sophos’s Naked Security dan pembangun iOS di Mysk berkongsi pendapat mereka dalam hal ini. Mereka berkata bahawa maklumat 2FA pengguna telah”tidak disulitkan dalam paket rangkaian HTTPS Google.”Walaupun maklumat 2FA anda dirahsiakan apabila anda menyerahkannya, terdapat isu apabila ia dihantar tanpa penyulitan ke destinasinya. Ini memberi Google dan orang lain akses kepada maklumat anda. Ini termasuk sesiapa sahaja yang mempunyai waran geledah, yang boleh menjejaskan data pengguna.
Selain itu, tiada cara untuk pengguna menyulitkan muat naik mereka dengan kod laluan sebelum ia meninggalkan peranti mereka. Jadi pelakon jahat boleh memintas dan mengakses data tanpa usaha. Memandangkan isu keselamatan ini, Mysk mengesyorkan menggunakan apl tanpa fungsi penyegerakan baharu buat masa ini.
Kami pasti Google akan menangani isu ini pada masa hadapan. Tetapi pada masa ini, kekurangan penyulitan muat naik adalah kecacatan keselamatan yang ketara, dan Google harus menyelesaikannya sekarang. Jadi kami mengesyorkan pembaca kami menggunakan fungsi penyegerakan baharu dengan berhati-hati dan meneroka kaedah 2FA alternatif sehingga isu keselamatan diselesaikan.
Berita Gizchina minggu ini
Akhirnya, ciri Google Authenticator baharu adalah satu langkah ke arah menjadikan 2FA lebih mudah untuk pengguna. Tetapi kebimbangan keselamatan yang berkaitan dengan ciri ini tidak boleh diabaikan. Sebagai pengguna, kami perlu berwaspada tentang keselamatan data kami dan mengambil langkah yang perlu untuk melindunginya.
Secara amnya, privasi pengguna ialah salah satu isu terbesar hari ini. Anda tidak boleh menamakan satu syarikat yang tidak perlu berurusan dengannya. Jadi Google bukanlah satu-satunya syarikat yang terakhir dan bukan satu-satunya syarikat yang menghadapi isu ini.
Google baru sahaja mengemas kini apl Pengesah 2FA dan menambah ciri yang sangat diperlukan: keupayaan untuk menyegerakkan rahsia merentas peranti.
TL;DR: Jangan hidupkannya.
Kemas kini baharu membenarkan pengguna melog masuk dengan Akaun Google mereka dan menyegerakkan rahsia 2FA merentas peranti iOS dan Android mereka.… pic.twitter.com/a8hheupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 April 2023
Sumber/VIA:
