محققان دریافتند که رمزگذاری دادههای احراز هویت دومرحلهایِ کاربر، پس از انتقال به فضای ابری حذف میشود.
به گزارش گرداب، به تازگی، پس از 13 سال انتظار، ابزارِ احراز هویت گوگل (Google Authenticator) یک ویژگی احراز هویت دوعاملی اضافه کرده است که به کاربرانش امکان میدهد از کدهای دنباله مربوط به احراز هویت دوعاملیِ خود در فضای ابری نسخه پشتیبان تهیه کنند و پس از آن میتوانند آنها را دوباره در یک دستگاه جدید بازیابی کنند.
اگرچه فرآیندی که در آن کاربر دادههای احراز هویت دوعاملیِ خود را آپلود می کند رمزگذاری شده است، اما به گفته محققان و توسعه دهندگان، جزئیات احراز هویتِ یک کاربر «در بسته های شبکه HTTPS گوگل رمزگذاری نشده است.» علاوه بر این، هیچ گزینه ای وجود ندارد که در آن کاربر بتواند آپلود خود را با استفاده از عبارت عبور - قبل از خروج از دستگاه خود- رمزگذاری کند.
این موضوع نگران کننده است زیرا هنگامی که رمزگذاری برای انتقال داده ها پس از انجامِ بارگذاری حذف می شود، داده ها در دسترس گوگل و تقریباً هر کس دیگری که در جستجوی این اطلاعات باشد قرار میگیرد.
در حالی که ممکن است گوگل در آینده به این مشکل امنیتی بپردازد، محققان توصیه می کنند در حال حاضر از این برنامه بدون ویژگی جدید احراز هویت دو عاملی استفاده کنید.
هرچند احراز هویت دوعاملی در دستگاهها راحت است، اما به ضرر حریم خصوصی شما تمام میشود. خوشبختانه، گوگل آتنتیکیتور هنوز هم گزینه ای برای استفاده از برنامه بدون ورود به سیستم یا احراز هویت دوعاملی ارائه می دهد.
