[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Synchronizace Google Authenticator trpí bezpečnostní chybou

Appka Google Authenticator poskytuje jedinečné kódy, které mohou posloužit coby druhý faktor při přihlašování k webům a aplikacím. V pondělí Google uvolnil dlouho očekávanou funkci synchronizace Authenticatoru, která má usnadnit použít appku na mnoha zařízeních s jedním Google účtem. Novinka má jen jednu vadu na kráse: není zabezpečená.

 

Synchronizace Google Authenticator trpí bezpečnostní chybou (Zdroj: Google)

Podle expertů IT security trpí synchronizace Google Authenticator závažnou bezpečností chybou. Testy ukázaly, že nový 2FA nástroj není šifrován end-to-end, což znamená bezpečnostní riziko pro uživatele. Tento problém vyvolává otázky ohledně ochrany dat uživatelů v aplikacích, které chrání naše sociální účty. Bezpečnostní odborníci doporučují používat aplikaci bez nové funkce synchronizace, nebo ji používat s velkou opatrností.

Tommy Mysk, jeden z výzkumníků, kteří problém odhalili, říká: Funkci jsme otestovali hned, jak ji Google uvolnil. Uvědomili jsme si přitom, že aplikace nevyzývá ani nenabízí možnost použít k ochraně soukromých údajů přístupovou frází. Myskovy testy ukázaly, že nezašifrovaný internetový provoz obsahuje klíčovou informaci, která se používá k vytváření dvoufaktorových ověřovacích kódů. To může mít závažné následky, zejména pokud se pomocí Google Authenticator snažíte ochránit citlivé informace. Útočníci se v případě kompromitace serverů Googlu dostanou k názvům účtů a služeb, které jsou chráněny 2FA pomocí Google Authenticatoru. 

Aktuálně se díře v zabezpečení dá vyhnout pouze tak, že:

  • nebudete používat synchronizaci Google Authenticator napříč účty a
  • nebudete k němu přihlášeni pomocí svých Google identit.

Google slibuje, že zavede šifrování end-to-end co nejdříve. Christiaan Brand z Googlu, říká:

„Abychom zajistili, že uživatelům nabízíme kompletní sadu možností, začali jsme v některých našich produktech zavádět volitelné end-to-end šifrování a v budoucnu plánujeme nabídnout end-to-end šifrování i pro Google Authenticator.“

Zdroje

  • Google
  • Gizmodo.com

 

 

 

 

 

Spotify nabídne AI playlisty

Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...

Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD

Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...

Google zvažuje zpoplatnění AI vyhledávání

Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...

Opera to s AI míní vážně. Nyní nabízí lokální LLMs

Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama