Google mengenkripsi kode cadangan e2e untuk Authenticator-2fa – Komputer – Berita

Kode cadangan 2fa yang dapat dihasilkan oleh Google Authenticator sejak minggu ini tidak dienkripsi ujung ke ujung. Google mengonfirmasi hal ini setelah peneliti privasi menemukan Mysk. Google mengatakan itu bekerja pada enkripsi ujung ke ujung.

Data disimpan terenkripsi selama transmisi dan istirahat, kata Christian Brand, Manajer Produk Grup di Google. Namun, enkripsi ini tidak end-to-end. Google mengatakan memilih ini karena risiko enkripsi end-to-end mengecualikan pengguna dari data mereka. Merek mengatakan implementasi saat ini karena itu akan menjadi “keseimbangan yang tepat” antara keamanan dan kemudahan penggunaan.

Namun, perusahaan berencana untuk merilis enkripsi end-to-end ini, meskipun merek tersebut tidak mengatakan kapan itu akan dilakukan. Dengan penambahan enkripsi end-to-end, Google ingin memastikan bahwa pengguna memiliki “semua opsi yang tersedia”. Merek juga mencatat bahwa pengguna dapat menonaktifkan token cadangan cloud dan karenanya menggunakan aplikasi secara offline.

Tweet Merek Menanggapi penemuan yang dibuat oleh dua peneliti privasi yang bersatu atas nama Misk. Berdasarkan lalu lintas jaringan, para peneliti ini menemukan bahwa rahasia Untuk menghasilkan token 2fa, itu tidak dikirim dengan enkripsi ujung ke ujung. Para peneliti mengatakan bahwa Google atau siapapun yang memiliki akses ke data Google dapat melihat rahasianya. Perusahaan merilis fitur cadangan cloud awal pekan ini.

(3/4) Untuk memastikan bahwa kami menawarkan berbagai pilihan bagi pengguna, kami telah mulai meluncurkan enkripsi E2E opsional di beberapa produk kami, dan kami memiliki rencana untuk menawarkan E2EE untuk Google Authenticator di masa mendatang.

– Merek Kristen (@karyawan) 26 April 2023