Google đã mất 13 năm để thêm một tính năng mới vào Google Authenticator. Do tính năng đồng bộ hóa 2FA, giờ đây người dùng có thể sao lưu chuỗi mã 2FA của họ lên đám mây và khôi phục chúng vào một thiết bị mới. Chúng tôi đoán rằng không ai có thể tranh cãi về sự tiện lợi của tính năng mới này, nhưng có một số lo ngại về bảo mật.
Đồng bộ hóa 2FA của Google có khiến quyền riêng tư của bạn gặp nguy hiểm không?
Cách đây không lâu, một số học giả tại Naked Security của Sophos và các nhà phát triển iOS tại Mysk đã chia sẻ suy nghĩ của họ về vấn đề này. Họ nói rằng thông tin 2FA của người dùng “không được mã hóa trong các gói mạng HTTPS của Google”. Ngay cả khi thông tin 2FA của bạn được giữ bí mật khi bạn gửi, vẫn có vấn đề xảy ra khi thông tin được gửi đến đích mà không được mã hóa. Điều này cho phép Google và những người khác truy cập vào thông tin của bạn. Điều này bao gồm bất kỳ ai có lệnh khám xét. Điều này có thể làm tổn hại đến dữ liệu của người dùng.
Ngoài ra, không có cách nào để người dùng mã hóa nội dung tải lên của họ bằng mật mã trước khi nội dung đó rời khỏi thiết bị của họ. Vì vậy, những kẻ xấu có thể chặn và truy cập dữ liệu mà không cần nỗ lực. Do những vấn đề bảo mật này, Mysk khuyên bạn nên sử dụng ứng dụng mà không có chức năng đồng bộ hóa mới ngay bây giờ.
Chúng tôi chắc chắn rằng Google sẽ giải quyết vấn đề này trong tương lai. Nhưng hiện tại, việc thiếu mã hóa tải lên là một lỗi bảo mật nghiêm trọng và Google nên khắc phục lỗi đó ngay bây giờ. Vì vậy, chúng tôi khuyên độc giả nên thận trọng khi sử dụng chức năng đồng bộ hóa mới và khám phá các phương pháp 2FA thay thế cho đến khi vấn đề bảo mật được giải quyết.
Tin tức trong tuần của Gizchina
Cuối cùng, tính năng Google Authenticator mới là một bước giúp 2FA thuận tiện hơn cho người dùng. Nhưng không nên bỏ qua những lo ngại về bảo mật liên quan đến tính năng này. Là người dùng, chúng ta cần cảnh giác về tính bảo mật của dữ liệu và thực hiện các bước cần thiết để bảo vệ dữ liệu đó.
Nói chung, quyền riêng tư của người dùng là một trong những vấn đề lớn nhất hiện nay. Bạn không thể nêu tên một công ty nào chưa phải đối phó với nó. Vì vậy, Google không phải là công ty cuối cùng cũng như công ty duy nhất gặp phải những vấn đề này.
Google vừa cập nhật ứng dụng 2FA Authenticator của mình và thêm một tính năng rất cần thiết: khả năng đồng bộ hóa bí mật giữa các thiết bị.
TL;DR: Đừng bật.
Bản cập nhật mới cho phép người dùng đăng nhập bằng Tài khoản Google của họ và đồng bộ hóa các bí mật 2FA trên các thiết bị iOS và Android của họ.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) Ngày 26 tháng 4 năm 2023
Nguồn/VIA: