คุณทราบหรือไม่ว่า Google Authenticator ยังไม่ปลอดภัยจนถึงขณะนี้ มันอาจจะยากที่จะยอมรับ แต่มันเป็นเรื่องจริง Google กำลังวางแผนที่จะเพิ่มการเข้ารหัสจากต้นทางถึงปลายทางให้กับ Google Authenticator ไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยได้วิจารณ์บริษัทว่าไม่ได้เพิ่มการรักษาความปลอดภัยในระดับสูงให้กับเครื่องมือระดับพรีเมียม
เพื่อตอบสนองต่อการวิจารณ์ บริษัทกำลังเปิดตัวคุณลักษณะการซิงค์บัญชีกับ Google Authenticator ในบัญชี Twitter ของเขา Christiaan Bran ผู้จัดการผลิตภัณฑ์ของ Google เขียนว่าบริษัทมีแผนที่จะให้บริการ E2EE ในอนาคต Mr. Brand เขียนว่า
“สำหรับตอนนี้ เราเชื่อว่าผลิตภัณฑ์ปัจจุบันของเรามีความสมดุลที่เหมาะสมสำหรับผู้ใช้ส่วนใหญ่ และมอบข้อได้เปรียบที่สำคัญเหนือการใช้งานแบบออฟไลน์ อย่างไรก็ตาม ตัวเลือกในการใช้แอปพลิเคชันแบบออฟไลน์จะยังคงเป็นทางเลือกสำหรับผู้ที่ต้องการจัดการกลยุทธ์การสำรองข้อมูลของตนเอง”
Google Authenticator จะได้รับการรับรองความถูกต้องแบบ end-to-End…
เป็นเรื่องที่น่าตกใจเมื่อทราบว่า Google Authenticator ไม่มีคุณลักษณะด้านความปลอดภัยที่เชื่อถือได้ เมื่อต้นสัปดาห์ที่ผ่านมา เครื่องมือได้เริ่มแสดงตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัยแก่ผู้ใช้ ด้วยตัวเลือกนี้ ผู้ใช้จะสามารถซิงค์รหัสการตรวจสอบสิทธิ์แบบสองปัจจัยกับบัญชี Google ของตนได้ ซึ่งจะทำให้ผู้ใช้ลงชื่อเข้าใช้บัญชี Google บนอุปกรณ์ใหม่ได้ง่ายขึ้น
Gizchina News of the week
นี่คือการเปลี่ยนแปลงที่น่ายินดี แต่อาจนำข้อกังวลด้านความปลอดภัยมาด้วย ด้วยการเปลี่ยนแปลงนี้ แฮ็กเกอร์จะสามารถเข้าถึงบัญชี Google ที่เชื่อมโยงทั้งหมดของผู้ใช้โดยเจาะเข้าไปในบัญชีเดียว สิ่งหนึ่งที่แน่นอนก็คือ แฮ็กเกอร์และแม้แต่ Google จะไม่สามารถดูข้อมูลของผู้ใช้ได้หากฟีเจอร์นี้รองรับ E2EE Mysk นักวิจัยด้านความปลอดภัย ชี้ให้เห็นถึงความเสี่ยงเหล่านี้บน Twitter พวกเขากล่าวว่า:
“หากมีการรั่วไหลของข้อมูลหรือมีผู้เข้าถึงบัญชี Google ของคุณ ความลับ 2FA ทั้งหมดของคุณจะถูกทำลาย”
ตามที่นักวิจัยระบุ Google จะถูก สามารถเข้าถึงข้อมูลของผู้ใช้เพื่อแสดงโฆษณาส่วนบุคคลโดยไม่ต้องใช้ E2EE พวกเขาแนะนำให้ผู้ใช้อย่าใช้คุณลักษณะนี้จนกว่า Google จะเพิ่มการรองรับ E2EE ในทางกลับกัน Brand ตอกกลับนักวิจารณ์และกล่าวว่า
“ในขณะที่ Google เข้ารหัสข้อมูลระหว่างการส่งและส่วนที่เหลือในผลิตภัณฑ์ทั้งหมดของเรา รวมถึง Google Authenticator การนำ E2EE มาใช้นั้นทำให้ผู้ใช้ไม่ต้องเสียเงิน ข้อมูลของตนเองโดยไม่ต้องกู้คืน
ในขณะนี้ เราไม่แน่ใจว่า Google จะเพิ่มคุณลักษณะ E2EE ให้กับ Google Authenticator เมื่อใด แต่ผู้ใช้จะมีตัวเลือกในการเปิดใช้ฟีเจอร์นี้โดยไม่ต้องใช้ E2EE หรือจะใช้ฟีเจอร์นี้แบบออฟไลน์ต่อไปก็ได้
ที่มา/VIA: