Inabot ng 13 taon ang Google upang magdagdag ng bagong feature sa Google Authenticator. Dahil sa tampok na pag-sync ng 2FA, maaari na ngayong i-back up ng mga user ang kanilang mga sequence ng 2FA code sa cloud at i-restore ang mga ito sa isang bagong device. Sa palagay namin, walang sinuman ang magtatalo sa kaginhawahan ng bagong feature na ito, ngunit may ilang alalahanin sa seguridad.
Inilalagay ba ng Google’s 2FA Syncing ang Iyong Privacy sa Panganib?
Noon pa lang, ilang iskolar sa Sophos’s Naked Security at mga developer ng iOS sa Mysk ay nagbahagi ng kanilang mga saloobin tungkol dito. Sinabi nila na ang impormasyon ng 2FA ng isang user ay”hindi naka-encrypt sa loob ng mga HTTPS network packet ng Google.”Kahit na pinananatiling lihim ang iyong impormasyon sa 2FA kapag isinumite mo ito, may isyu kapag naihatid ito nang walang pag-encrypt sa patutunguhan nito. Nagbibigay ito sa Google at sa iba ng access sa iyong impormasyon. Kabilang dito ang sinumang may search warrant, na maaaring makompromiso ang data ng user.
Bukod pa rito, walang paraan para i-encrypt ng mga user ang kanilang pag-upload gamit ang isang passcode bago ito umalis sa kanilang device. Kaya’t ang mga masasamang aktor ay maaaring humarang at mag-access ng data nang walang pagsisikap. Dahil sa mga isyung ito sa seguridad, inirerekomenda ng Mysk ang paggamit ng app nang walang bagong functionality sa pag-sync sa ngayon.
Sigurado kaming tutugunan ng Google ang isyung ito sa hinaharap. Ngunit sa ngayon, ang kakulangan ng pag-encrypt ng pag-upload ay isang malaking depekto sa seguridad, at dapat itong ayusin ng Google ngayon. Kaya inirerekomenda namin sa aming mga mambabasa na gamitin ang bagong functionality ng pag-sync nang may pag-iingat at tuklasin ang mga alternatibong pamamaraan ng 2FA hanggang sa malutas ang isyu sa seguridad.
Gizchina News of the week
Sa huli, ang bagong feature ng Google Authenticator ay isang hakbang patungo sa paggawa ng 2FA na mas maginhawa para sa mga user. Ngunit ang mga alalahanin sa seguridad na nauugnay sa tampok na ito ay hindi dapat palampasin. Bilang mga user, kailangan naming maging mapagbantay tungkol sa seguridad ng aming data at gawin ang mga kinakailangang hakbang upang maprotektahan ito.
Sa pangkalahatan, ang privacy ng user ay isa sa mga pinakamalaking isyu ngayon. Hindi mo maaaring pangalanan ang isang kumpanya na hindi kailangang harapin ito. Kaya hindi ang Google ang huli o ang tanging kumpanya na humarap sa mga isyung ito.
Source/VIA:
