Google Authenticator otrzymuje kompleksowe szyfrowanie — wreszcie. Po tym, jak badacze bezpieczeństwa skrytykowali firmę za to, że nie uwzględniła jej w aktualizacji synchronizacji konta Authenticator, kierownik produktu Google Christiaan Brand Odpowiedział na Twitterze mówiąc, że firma ma „plany wprowadzenia E2EE” w przyszłości.
„Na razie uważamy, że nasz istniejący produkt zapewnia odpowiednią równowagę dla większości użytkowników i zapewnia znaczne korzyści w porównaniu z użytkowaniem offline” – napisał Brand. „Jednakże opcja korzystania z aplikacji w trybie offline pozostanie alternatywą dla tych, którzy wolą zarządzać własną strategią tworzenia kopii zapasowych”.
Na początku tego tygodnia Google Authenticator w końcu zaczął dawać użytkownikom możliwość synchronizacji kodów uwierzytelniania dwuskładnikowego z ich kontami Google, co znacznie ułatwia logowanie się na konta na nowych urządzeniach.
Chociaż jest to pożądana zmiana, stwarza również pewne obawy dotyczące bezpieczeństwa, ponieważ hakerzy włamujący się na czyjeś konto Google mogą potencjalnie uzyskać dostęp do wielu innych kont. Jeśli funkcja obsługuje E2EE, hakerzy i inne strony trzecie, w tym Google, nie będą mogły zobaczyć tych informacji.
Badacze bezpieczeństwa Misk podkreślili niektóre z tych zagrożeń We wpisie na Twitterze, stwierdzając, że „w przypadku naruszenia danych lub jeśli ktoś uzyska dostęp do Twojego konta Google, wszystkie Twoje tajne uwierzytelnianie dwuskładnikowe zostaną naruszone”. Dodali, że Google może wykorzystywać informacje powiązane z Twoimi kontami do wyświetlania spersonalizowanych reklam, a także odradzali użytkownikom korzystanie z funkcji synchronizacji, dopóki E2EE nie będzie obsługiwana.
Marka odrzuciła krytykę, mówiąc, że podczas gdy Google szyfruje „dane podczas przesyłania i spoczynku we wszystkich naszych produktach, w tym w Google Authenticator”, E2EE wiąże się z „kosztem umożliwienia użytkownikom posiadania własnych danych bez odzyskiwania”. Nadal nie ma jednak harmonogramu, kiedy Google faktycznie wprowadzi E2EE do nowej funkcji synchronizacji konta Authenticator, pozostawiając użytkownikom możliwość korzystania z tej funkcji bez E2EE lub dalszego korzystania z Google Authenticator w trybie offline.
„Muzyk. Guru kawy. Specjalista od zombie. Adwokat mediów społecznościowych. Introwertyk. Ekstremalny miłośnik jedzenia. Ewangelista alkoholu”.