sabato, Novembre 16, 2024

Google crittografa i codici di backup e2e per Authenticator-2fa – Informatica – Notizie

Deve leggere

I codici di backup 2fa che Google Authenticator è stato in grado di generare da questa settimana non sono crittografati end-to-end. Google lo conferma dopo che i ricercatori sulla privacy hanno scoperto Mysk. Google dice che sta lavorando alla crittografia end-to-end.

I dati vengono archiviati crittografati durante la trasmissione e a riposo, dice Christian Brand, Group Product Manager presso Google. Tuttavia, questa crittografia non è end-to-end. Google afferma di aver scelto questo perché la crittografia end-to-end rischia di escludere l’utente dai propri dati. Brand afferma che l’attuale implementazione sarà quindi un “giusto equilibrio” tra sicurezza e facilità d’uso.

Tuttavia, la società prevede di rilasciare questa crittografia end-to-end, sebbene il marchio non dica quando ciò avverrà. Con l’aggiunta della crittografia end-to-end, Google vuole assicurarsi che gli utenti abbiano “tutte le opzioni a loro disposizione”. Brand rileva inoltre che gli utenti possono disabilitare i token di backup su cloud e quindi utilizzare l’app offline.

Tweet del marchio In risposta alle scoperte fatte da due ricercatori sulla privacy che si sono uniti nel nome di Misk. Sulla base del traffico di rete, questi ricercatori hanno scoperto che il file segreti Per generare un token 2fa, non viene inviato con crittografia end-to-end. I ricercatori affermano che Google o chiunque abbia accesso ai dati di Google può vedere i segreti. La società ha rilasciato una funzione di backup su cloud all’inizio di questa settimana.

Ultimo articolo