ขณะนี้ Google Authenticator อนุญาตให้คุณซิงค์ 2FA (การตรวจสอบสิทธิ์สองปัจจัย) ของคุณด้วยบัญชี Google ของคุณ ด้วยวิธีนี้ คุณสามารถลงชื่อเข้าใช้แอปด้วยบัญชี Google ของคุณเมื่อโทรศัพท์ไม่พร้อมใช้งาน อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยกล่าวว่าคุณลักษณะนี้อาจเสี่ยงต่อความปลอดภัยของผู้ใช้
Google Authenticator เป็นหนึ่งในแอปยอดนิยมสำหรับการตั้งค่าการยืนยันตัวตนแบบสองปัจจัยและรับรหัส แอปนี้ฟรี เชื่อถือได้ และสนับสนุนโดย Google ในการอัปเดตล่าสุด Google ได้แก้ไขหนึ่งในข้อกังวลที่ใหญ่ที่สุดของผู้ใช้โดยอนุญาตให้ซิงค์แอป Authenticator กับบัญชี Google ของตนได้
บริษัทกล่าวว่าฟีเจอร์นี้จะทำให้ “รหัสแบบใช้ครั้งเดียวคงทนมากขึ้นโดยการจัดเก็บ ได้อย่างปลอดภัยในบัญชี Google ของผู้ใช้”รหัส 2FA จะได้รับการสำรองข้อมูลอย่างปลอดภัยในบัญชี Google จะเข้าถึงได้ง่ายเมื่อคุณทำโทรศัพท์หายหรือต้องการตั้งค่าอุปกรณ์ใหม่
แน่นอนว่า Google ยังคงอนุญาตให้คุณใช้แอป Authenticator โดยไม่ต้องซิงค์กับบัญชี Google ของคุณ นอกจากนี้ แอปยังมีไอคอนใหม่และการปรับแต่งการออกแบบเพื่อประสบการณ์การใช้งานที่ดียิ่งขึ้น
นักวิจัยด้านความปลอดภัยเตือนเกี่ยวกับการซิงค์แอป Google Authenticator กับบัญชี Google
ในขณะที่คุณลักษณะนี้อาจมอบความสะดวกสบายให้กับ ผู้ใช้ นักวิจัยด้านความปลอดภัยของบริษัทซอฟต์แวร์ Mysk กล่าวว่าทราฟฟิกในแอป Authenticator ไม่ได้เข้ารหัสจากต้นทางถึงปลายทาง ซึ่งหมายความว่าบุคคลที่สาม เช่น พนักงานของ Google สามารถเห็นรหัส 2FA ที่คุณใช้เข้าสู่ระบบบัญชี สิ่งต่างๆ อาจแย่ลงไปอีกหากอาชญากรไซเบอร์สามารถเข้าถึงบัญชี Google ของคุณได้
นักวิจัยของ Mysk กล่าวเพิ่มเติมว่ารหัส 2FA มีข้อมูลอื่นๆ เช่น ชื่อบัญชีและบริการ Google สามารถใช้ข้อมูลนี้เพื่อปรับเปลี่ยนโฆษณาในแบบของคุณ แน่นอน นักวิจัยกล่าวว่า”การส่งออกข้อมูลของ Google ไม่รวมความลับ 2FA ที่จัดเก็บไว้ในบัญชี Google ของผู้ใช้ เราดาวน์โหลดข้อมูลทั้งหมดที่เกี่ยวข้องกับบัญชี Google ที่เราใช้ และเราไม่พบร่องรอยของความลับ 2FA”
เพื่อตอบสนองนักวิจัยของ Mysk ผู้จัดการผลิตภัณฑ์ของ Google สำหรับการระบุตัวตนและความปลอดภัยของ Google Christiaan Brand ระบุว่าเข้ารหัสข้อมูลในผลิตภัณฑ์ทั้งหมด รวมถึงแอป Authenticator อย่างไรก็ตาม เขากล่าวว่า E2EE [end-to-end encryption] อาจทำให้ผู้ใช้ถูกล็อกจากข้อมูลของตนเองโดยไม่ต้องกู้คืน นั่นเป็นเหตุผลที่ Google เริ่มเปิดตัว E2EE ทางเลือกสำหรับผลิตภัณฑ์บางอย่าง นอกจากนี้ Authenticator จะได้รับฟีเจอร์นี้ในเร็วๆ นี้
“ตอนนี้ เราเชื่อว่าผลิตภัณฑ์ปัจจุบันของเรามีความสมดุลที่เหมาะสมสำหรับผู้ใช้ส่วนใหญ่ และให้ประโยชน์ที่สำคัญมากกว่าการใช้งานแบบออฟไลน์” เพิ่มแบรนด์แล้ว “อย่างไรก็ตาม ตัวเลือกในการใช้แอปออฟไลน์จะยังคงเป็นทางเลือกสำหรับผู้ที่ต้องการจัดการกลยุทธ์การสำรองข้อมูลด้วยตนเอง”
