Google Authenticator получит E2EE после жалоб, что теперь он менее безопасен

Google Authenticator получит E2EE после жалоб, что теперь он менее безопасен

27 апреля 2023 г.

Похоже, что новая функция двухфакторной аутентификации облака для синхронизации аккаунта в Google Authenticator не работает. сквозное шифрование, но эта функция появится позже.

Google недавно обновлен его твит с советом против включения этой функции, поскольку она не имеет сквозного шифрования, а это означает, что Google или третья сторона, если технический гигант будет взломан, могут увидеть ваши коды.

Компромисс удобства

Сквозное шифрование — это функция повышения безопасности и конфиденциальности, которая скрывает конфиденциальный контент, чтобы его можно было расшифровать только с помощью ключа, например пароля. Например, это краеугольный камень популярного приложения для обмена сообщениями, такого как WhatsApp, гарантирующего, что контент может быть виден только отправителю и получателю — даже сам WhatsApp не может заглянуть.

подробнее

> Менеджер паролей NordPass запускает собственный аутентификатор 2FA< /a>

> Microsoft Authenticator получение собственного менеджера паролей

> Пользователи Microsoft 365 смогут использовать Outlook для MFA

Кристиан Брэнд, менеджер по продуктам в области идентификации и безопасности, защитил упущение, заявив, что "цель технологического гиганта состоит в том, чтобы предложить функции, которые защищают пользователей, НО полезны и удобны".

Он добавил, что "мы шифровать данные при передаче и хранении в наших продуктах, в том числе в Google Authenticator. E2EE... обеспечивает дополнительную защиту, но за счет того, что пользователи могут заблокировать свои собственные данные без возможности восстановления."

< p>Однако он также сказал, что E2EE появится в различных продуктах Google, включая теперь и аутентификатор, когда-нибудь "в будущем". Он также отметил, что приложение по-прежнему можно использовать в автономном режиме без необходимости синхронизации учетных записей 2FA с их учетной записью Google.

Если вы используете Google Authenticator, возможно, вы используете его вместе с Google Password Manager. Хотя мы не выбрали его как лучший менеджер паролей, он позволяет шифровать на устройстве, что означает что ваше собственное устройство хранит ключ внутри, чтобы разблокировать доступ к вашему хранилищу. Кроме того, Google говорит, что этот ключ используется для «блокировки ваших паролей до того, как они будут сохранены в Google Password Manager», что означает, что, как и сквозное шифрование, ваши пароли не могут быть видны Google или кому-либо еще, кроме вас.

Однако Google предупреждает, что это означает, что «если вы потеряете ключ, вы можете потерять и свои пароли». Но эта расшифровка на устройстве может быть частью стремления Google и других крупных технологических компаний к полностью отказаться от паролей в пользу паролей, которые они хотят использовать в будущем для защиты учетных данных.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE