Знаете ли вы, что Google Аутентификатор не был безопасным до сих пор? Это может быть трудно принять, но это правда. Google теперь планирует добавить сквозное шифрование к Google Аутентификатор. Несколько дней назад исследователи безопасности раскритиковали компанию за то, что она не добавила высокий уровень безопасности к своему премиальному инструменту.
В ответ на критику компания запускает функцию синхронизации аккаунта. Google Аутентификатор. В своем аккаунте в Твиттере Google Менеджер по продукту Кристиан Бран пишет, что компания планирует предлагать E2EE в будущем. Мистер Бранд пишет:
«На данный момент мы считаем, что наш текущий продукт обеспечивает правильный баланс для большинства пользователей и предлагает значительные преимущества по сравнению с использованием в автономном режиме. Тем не менее, вариант использования приложения в автономном режиме останется выбором для тех, кто предпочитает управлять своей собственной стратегией резервного копирования».
Google Аутентификатор получит сквозную аутентификацию…
Было шокировано узнать, что Google Authenticator не имеет надежной функции безопасности. Ранее на этой неделе инструмент начал показывать пользователям возможность двухфакторной аутентификации. С помощью этой опции пользователи смогут синхронизировать коды двухфакторной аутентификации со своими Google Счета. Это облегчит пользователям вход в их Google учетные записи на новых устройствах.
Это долгожданное изменение, но оно может вызвать некоторые проблемы с безопасностью. Благодаря этому изменению хакеры смогут получить доступ ко всем связанным Google учетные записи пользователя путем взлома одной из них. Одно можно сказать наверняка, хакеры и даже Google не сможет видеть информацию о пользователях, если эта функция получит поддержку E2EE. Мыск, исследователь безопасности, указал на эти риски в Твиттере. Они сказали:
«Если когда-либо произойдет утечка данных или кто-то получит доступ к вашей Google учетной записи, все ваши секреты 2FA будут скомпрометированы».
По мнению исследователей, Google сможет получить доступ к информации пользователей для показа персонализированной рекламы без E2EE. Они посоветовали пользователям не использовать эту функцию, пока Google добавляет поддержку E2EE. В свою очередь, Бранд ответил критикам и сказал:
“Пока Google шифрует данные при передаче и хранении во всех наших продуктах, включая Google Authenticator, применение E2EE происходит за счет блокировки пользователей от их собственных данных без восстановления.
В настоящее время мы не уверены, когда Google добавит функцию E2EE в Google Аутентификатор. Тем не менее, у пользователей будет возможность включить эту функцию без E2EE, или они могут продолжить использовать эту функцию в автономном режиме.
