Vartotojai perspėjo dėl naujos „Google Authenticator“ funkcijos, tačiau „Google“ sako nesijaudinti

Ką tu turi žinoti

  • Tyrėjai iš Mysk nustatė, kad „Google Authenticator“ nešifruoja vartotojų 2FA kodų.
  • „Google“ gali matyti „paslaptis“, reikalingas 2FA kodams, todėl vartotojai tampa pažeidžiami dėl duomenų pažeidimų.
  • Christiaan Brand iš Google atsakė, kad ateityje planuojama įtraukti E2EE į Google Authenticator.

Po ilgai laukto Google Authenticator atnaujinimo programinės įrangos kompanija Mysk paskelbė įspėjimą kad vartotojai neįjungtų funkcijos, nes nerimauja, kad funkcija nėra saugi.

Aptariamas atnaujinimas neseniai pristatė vienkartinių kodų sinchronizavimo parinktį, kuri leistų vartotojams juos saugoti savo „Google“ paskyrose. Idėja buvo padėti užkirsti kelią situacijai, kai vartotojas užblokuotas prie visų savo paskyrų, nes tie vienkartiniai kodai anksčiau buvo saugomi įrenginyje, kuriame buvo įdiegta programa.