Резервните кодове 2fa, които Google Authenticator успя да генерира от тази седмица, не са криптирани от край до край. Google потвърждава това, след като изследователите на поверителността откриха Mysk. Google казва, че работи върху криптиране от край до край.
Данните се съхраняват криптирани по време на предаване и в покой, казва Крисчън Бранд, групов продуктов мениджър в Google. Това криптиране обаче не е от край до край. Google казва, че е избрал това, защото криптирането от край до край рискува да изключи потребителя от неговите данни. Бранд казва, че сегашното внедряване ще бъде „правилен баланс“ между сигурност и лекота на използване.
Компанията обаче планира да пусне това криптиране от край до край, въпреки че марката не казва кога ще стане това. С добавянето на криптиране от край до край Google иска да се увери, че потребителите имат „всички опции на свое разположение“. Бранд също така отбелязва, че потребителите могат да деактивират токените за архивиране в облака и следователно да използват приложението офлайн.
Туитове на марката В отговор на откритията, направени от двама изследователи на поверителността които се обединиха в името на миск. Въз основа на мрежовия трафик тези изследователи откриха, че тайни За да генерирате 2fa токен, той не се изпраща с криптиране от край до край. Изследователите казват, че Google или всеки, който има достъп до данните на Google, може да види тайните. Компанията пусна функция за архивиране в облак по-рано тази седмица.
(3/4) За да гарантираме, че предлагаме пълен набор от възможности за избор на потребителите, ние започнахме да пускаме опционално E2E криптиране в някои от нашите продукти и имаме планове да предложим E2EE за Google Authenticator в бъдеще.
– Christian Brand (@служител) 26 април 2023 г
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“