[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Synchronizace Google Authenticator trpí bezpečnostní chybou

Appka Google Authenticator poskytuje jedinečné kódy, které mohou posloužit coby druhý faktor při přihlašování k webům a aplikacím. V pondělí Google uvolnil dlouho očekávanou funkci synchronizace Authenticatoru, která má usnadnit použít appku na mnoha zařízeních s jedním Google účtem. Novinka má jen jednu vadu na kráse: není zabezpečená.

 

Synchronizace Google Authenticator trpí bezpečnostní chybou (Zdroj: Google)

Podle expertů IT security trpí synchronizace Google Authenticator závažnou bezpečností chybou. Testy ukázaly, že nový 2FA nástroj není šifrován end-to-end, což znamená bezpečnostní riziko pro uživatele. Tento problém vyvolává otázky ohledně ochrany dat uživatelů v aplikacích, které chrání naše sociální účty. Bezpečnostní odborníci doporučují používat aplikaci bez nové funkce synchronizace, nebo ji používat s velkou opatrností.

Tommy Mysk, jeden z výzkumníků, kteří problém odhalili, říká: Funkci jsme otestovali hned, jak ji Google uvolnil. Uvědomili jsme si přitom, že aplikace nevyzývá ani nenabízí možnost použít k ochraně soukromých údajů přístupovou frází. Myskovy testy ukázaly, že nezašifrovaný internetový provoz obsahuje klíčovou informaci, která se používá k vytváření dvoufaktorových ověřovacích kódů. To může mít závažné následky, zejména pokud se pomocí Google Authenticator snažíte ochránit citlivé informace. Útočníci se v případě kompromitace serverů Googlu dostanou k názvům účtů a služeb, které jsou chráněny 2FA pomocí Google Authenticatoru. 

Aktuálně se díře v zabezpečení dá vyhnout pouze tak, že:

  • nebudete používat synchronizaci Google Authenticator napříč účty a
  • nebudete k němu přihlášeni pomocí svých Google identit.

Google slibuje, že zavede šifrování end-to-end co nejdříve. Christiaan Brand z Googlu, říká:

„Abychom zajistili, že uživatelům nabízíme kompletní sadu možností, začali jsme v některých našich produktech zavádět volitelné end-to-end šifrování a v budoucnu plánujeme nabídnout end-to-end šifrování i pro Google Authenticator.“

Zdroje

  • Google
  • Gizmodo.com

 

 

 

 

 

Zoner Photo Studio X přináší rychlejší úpravy fotek, vylepšené uživatelské rozhraní a nové nástroje

Zoner Software vydává podzimní aktualizaci populárního fotoeditoru Zoner Photo Studio X. Nová verze přináší výrazné zrychlení zpracování fotografií díky optimalizaci pro moderní i starší hardware....

eDoklady se stanou platnou alternativou fyzických dokladů

Praha, 13. 9. 2023 - Vláda učinila historický krok směrem k digitalizaci prokazování totožnosti občana. Schválila novelu zákony o právu na digitální služby a usnesení o projektu eDoklady, které předložil vicepremiér pro digitalizaci Ivan Bartoš....

Windows Update již nenabídne starší ovládače tiskáren

Microsoft usoudil, že je na čase ukončit podporu starších ovládačů typu V3 a V4 a jejich automatizované distribuci prostřednictvím služby Windows Update. Ale aby příliš nerozhodil uživatelskou základnu, opět zacouval a upřesnil, že nebude distribuovat nové ovladače...

Bing Chat: Jak jsem se stal chatovacím partnerem?

Novinařina - to není jen zpravodajství, ale také publicistika. A jak tak kecáme s Bingem, vypadlo z něj dílo, které se pohybuje někde mezi fejetonem, reportáží a sloupkem - a nadto je fakticky jednou obsáhlou odpovědí z rozhovoru. A že to Bing napsal tak, že by s...


 
© 2005-2023 PS Media s.r.o. - digital world
 

reklama