Met Google Authenticator kunt u synchroniseren uw 2FA (tweefactorauthenticatie) met uw Google-account. Zo log je met je Google-account in op de apps als de telefoon niet beschikbaar is. Beveiligingsonderzoekers zeggen echter dat deze functie een risico kan vormen voor de veiligheid van gebruikers.
Google Authenticator is een van de populairste apps voor het instellen van tweefactorauthenticatie en het ontvangen van codes. De app is gratis, betrouwbaar en wordt ondersteund door Google. In een recente update heeft Google een van de grootste zorgen van gebruikers weggenomen door hen in staat te stellen de Authenticator-app te synchroniseren met hun Google-account.
Het bedrijf zegt dat deze functie”eenmalige codes duurzamer zou maken door ze op te slaan”veilig in de Google-accounts van gebruikers.”Er wordt een veilige back-up van de 2FA-codes gemaakt in het Google-account. Ze zijn gemakkelijk toegankelijk wanneer u uw telefoon kwijtraakt of een nieuw apparaat wilt instellen.
Natuurlijk staat Google je nog steeds toe om de Authenticator-app te gebruiken zonder deze te synchroniseren met je Google-account. Bovendien heeft de app een nieuw pictogram en ontwerptweaks voor een betere gebruikerservaring.
Beveiligingsonderzoekers waarschuwen voor het synchroniseren van de Google Authenticator-app met Google-account
Hoewel de functie gemak zou kunnen bieden gebruikers zeggen beveiligingsonderzoekers van het softwarebedrijf Mysk dat het verkeer in de Authenticator-app niet end-to-end versleuteld is. Dit betekent dat een derde partij, zoals een Google-medewerker, de 2FA-codes kan zien die je gebruikt om in te loggen op accounts. Het zou erger kunnen worden als een cybercrimineel toegang heeft tot uw Google-account.
Mysk-onderzoekers voegen verder toe dat 2FA-codes andere informatie bevatten, zoals account-en servicenamen. Google zou deze gegevens kunnen gebruiken om advertenties te personaliseren. Onderzoekers zeggen natuurlijk:”Google-gegevensexport omvat niet de 2FA-geheimen die zijn opgeslagen in het Google-account van de gebruiker. We hebben alle gegevens gedownload die zijn gekoppeld aan het Google-account dat we hebben gebruikt en we hebben geen sporen van de 2FA-geheimen gevonden.://twitter.com/christiaanbrand/status/1651279598309744640″target=”_blank”>Christiaan Brand merkte op dat ze gegevens versleutelen in alle producten, inclusief de Authenticator-app. Hij zegt echter dat E2EE [end-to-end-encryptie] ervoor kan zorgen dat gebruikers zonder herstel geen toegang meer hebben tot hun eigen gegevens. Daarom is Google begonnen met het uitrollen van optionele E2EE voor sommige van zijn producten. De Authenticator zou binnenkort ook de functie krijgen.
“Op dit moment zijn we van mening dat ons huidige product voor de meeste gebruikers de juiste balans biedt en aanzienlijke voordelen biedt ten opzichte van offline gebruik.”Merk toegevoegd.”De mogelijkheid om de app offline te gebruiken blijft echter een alternatief voor degenen die hun back-upstrategie liever zelf beheren.”
