[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Synchronizace Google Authenticator trpí bezpečnostní chybou

Appka Google Authenticator poskytuje jedinečné kódy, které mohou posloužit coby druhý faktor při přihlašování k webům a aplikacím. V pondělí Google uvolnil dlouho očekávanou funkci synchronizace Authenticatoru, která má usnadnit použít appku na mnoha zařízeních s jedním Google účtem. Novinka má jen jednu vadu na kráse: není zabezpečená.

 

Synchronizace Google Authenticator trpí bezpečnostní chybou (Zdroj: Google)

Podle expertů IT security trpí synchronizace Google Authenticator závažnou bezpečností chybou. Testy ukázaly, že nový 2FA nástroj není šifrován end-to-end, což znamená bezpečnostní riziko pro uživatele. Tento problém vyvolává otázky ohledně ochrany dat uživatelů v aplikacích, které chrání naše sociální účty. Bezpečnostní odborníci doporučují používat aplikaci bez nové funkce synchronizace, nebo ji používat s velkou opatrností.

Tommy Mysk, jeden z výzkumníků, kteří problém odhalili, říká: Funkci jsme otestovali hned, jak ji Google uvolnil. Uvědomili jsme si přitom, že aplikace nevyzývá ani nenabízí možnost použít k ochraně soukromých údajů přístupovou frází. Myskovy testy ukázaly, že nezašifrovaný internetový provoz obsahuje klíčovou informaci, která se používá k vytváření dvoufaktorových ověřovacích kódů. To může mít závažné následky, zejména pokud se pomocí Google Authenticator snažíte ochránit citlivé informace. Útočníci se v případě kompromitace serverů Googlu dostanou k názvům účtů a služeb, které jsou chráněny 2FA pomocí Google Authenticatoru. 

Aktuálně se díře v zabezpečení dá vyhnout pouze tak, že:

  • nebudete používat synchronizaci Google Authenticator napříč účty a
  • nebudete k němu přihlášeni pomocí svých Google identit.

Google slibuje, že zavede šifrování end-to-end co nejdříve. Christiaan Brand z Googlu, říká:

„Abychom zajistili, že uživatelům nabízíme kompletní sadu možností, začali jsme v některých našich produktech zavádět volitelné end-to-end šifrování a v budoucnu plánujeme nabídnout end-to-end šifrování i pro Google Authenticator.“

Zdroje

  • Google
  • Gizmodo.com

 

 

 

 

 

Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji

Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama