Het kostte Google 13 jaar om een nieuwe functie toe te voegen aan Google Authenticator. Dankzij de 2FA-synchronisatiefunctie kunnen gebruikers nu een back-up maken van hun 2FA-codereeksen naar de cloud en ze terugzetten op een nieuw apparaat. We veronderstellen dat niemand het gemak van deze nieuwe functie zal betwisten, maar er zijn enkele beveiligingsproblemen.
Brengt de 2FA-synchronisatie van Google uw privacy in gevaar?
Onlangs geleden enkele wetenschappers bij Sophos’Naked Security en iOS-ontwikkelaars bij Mysk deelden hun mening hierover. Ze zeiden dat de 2FA-informatie van een gebruiker”niet-versleuteld was binnen de HTTPS-netwerkpakketten van Google”. Zelfs als uw 2FA-informatie geheim wordt gehouden wanneer u deze indient, is er een probleem wanneer deze zonder codering op de bestemming wordt afgeleverd. Hierdoor krijgen Google en anderen toegang tot uw informatie. Dit geldt ook voor iedereen met een huiszoekingsbevel, dat de gegevens van de gebruiker in gevaar kan brengen.
Bovendien kunnen gebruikers hun upload niet versleutelen met een toegangscode voordat deze hun apparaat verlaat. Zo kunnen slechte actoren zonder moeite gegevens onderscheppen en openen. Gezien deze beveiligingsproblemen raadt Mysk aan om de app voorlopig te gebruiken zonder de nieuwe synchronisatiefunctionaliteit.
We zijn er zeker van dat Google dit probleem in de toekomst zal aanpakken. Maar op dit moment is het ontbreken van uploadversleuteling een belangrijke beveiligingsfout en Google zou er nu aan moeten werken. Daarom raden we onze lezers aan om de nieuwe synchronisatiefunctionaliteit voorzichtig te gebruiken en alternatieve 2FA-methoden te verkennen totdat het beveiligingsprobleem is opgelost.
Gizchina Nieuws van de week
Uiteindelijk is de nieuwe Google Authenticator-functie een stap om 2FA handiger te maken voor gebruikers. Maar de beveiligingsproblemen die aan deze functie zijn verbonden, mogen niet over het hoofd worden gezien. Als gebruikers moeten we waakzaam zijn over de veiligheid van onze gegevens en de nodige stappen ondernemen om deze te beschermen.
Over het algemeen is de privacy van gebruikers tegenwoordig een van de grootste problemen. Je kunt geen enkel bedrijf noemen dat er niet mee te maken heeft gehad. Google is dus niet het laatste noch het enige bedrijf dat met deze problemen wordt geconfronteerd.
Google heeft zojuist zijn 2FA Authenticator-app bijgewerkt en een broodnodige functie toegevoegd: de mogelijkheid om geheimen tussen apparaten te synchroniseren.
TL;DR: Zet het niet aan.
Met de nieuwe update kunnen gebruikers inloggen met hun Google-account en 2FA-geheimen synchroniseren met hun iOS-en Android-apparaten.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 april 2023
Bron/VIA:
