هل أنت مهتم بهم OFFERED؟ حفظ مع كوبونات لدينا على ال WHATSAPP o برقية!

Google Authenticator: هل يجعله التحديث الأخير أقل أمانًا؟

أداة مصادقة Google قدم مؤخرًا ملف تحديث مزامنة الرموز ذات الاستخدام الفردي على حسابات Google الخاصة بهم ، من أجل منع المستخدمين من حظر دخولهم إلى حساباتهم في حالة تغيير الهاتف الذكي.

ومع ذلك ، فإن شركة البرمجيات Mysk تحذر المستخدمين من الاعتماد على التطبيق لإدارة رموز المرور الآمنة بعد الآن. لكن لماذا؟ دعونا نراه في السطور التالية.

لم يعد Google Authenticator يحتوي على تشفير

اكتشف Mysk أن حركة مرور الشبكة الناتجة عن تطبيق Authenticator إنه غير مشفر من طرف إلى طرف، مما يزيد من مخاطر تعرض الأكواد أحادية الاستخدام للاختراق من قبل المهاجم. بينما يبدو أن التحديث يلبي حاجة عملية ، فإن المخاطر المرتبطة باستخدام أداة المصادقة قد تفوق الفوائد.

أشارت الشركة إلى أن i 2FA رموز QR قد تحتوي على معلومات شخصية مثل حسابك واسم الخدمة. على الرغم من عدم وجود دليل على أن Google تستخدم هذه المعلومات لإثراء الإعلانات المخصصة ، إلا أن i مخاطر الخصوصية من المستخدمين ستكون عالية. في حالة حدوث خرق للبيانات ، قد تتعرض معلوماتك الشخصية لأطراف ثالثة.

مصدق جوجل

استجابت Google لمخاوف مستخدميها عبر تغريدة من مدير المنتج كريستيان براند. أوضح براند أنه على الرغم من عدم وجود تشفير للرموز في Authenticator ، إلا أن هناك خططًا لتقديم الحماية الأمنية في المستقبل.

هذه كلماته: "في الوقت الحالي ، نعتقد أن منتجنا الحالي يحقق التوازن الصحيح لمعظم المستخدمين ويقدم فوائد كبيرة مقارنة بالاستخدام في وضع عدم الاتصال. أيضًا ، قد يؤدي تضمين تشفير أقوى مثل E2E إلى ظهور إمكانية حظر المستخدمين من حساباتهم".

أشار براند أيضًا إلى أن مزامنة حساب Google Authenticator اختياري تمامًا. يتمتع المستخدمون بعد ذلك بالتحكم الكامل في كيفية نسخ معلوماتهم احتياطيًا ويمكنهم اختيار استخدام التطبيق في وضع عدم الاتصال إذا شعروا بمزيد من الأمان.

الوسوم (تاج):

إدواردو داماتو
الاشتراك
أبلغ
ضيف

0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات
XiaomiToday.it
الشعار