Gerdab.IR | گرداب

احراز هویت دوعاملی گوگل، خطرناک برای حریم شخصی

احراز هویت دوعاملی گوگل، خطرناک برای حریم شخصی
تاریخ انتشار : ۰۹ ارديبهشت ۱۴۰۲

محققان دریافتند که رمزگذاری داده‌های احراز هویت دومرحله‌ایِ کاربر، پس از انتقال به فضای ابری حذف می‌شود.

به گزارش گرداب، به تازگی، پس از 13 سال انتظار، ابزارِ احراز هویت گوگل (Google Authenticator) یک ویژگی احراز هویت دوعاملی اضافه کرده است که به کاربرانش امکان می‌دهد از کدهای دنباله مربوط به احراز هویت دوعاملیِ خود  در فضای ابری نسخه پشتیبان تهیه کنند و پس از آن می‌توانند آن‌ها را دوباره در یک دستگاه جدید بازیابی کنند.

اگرچه فرآیندی که در آن کاربر داده‌های احراز هویت دوعاملیِ خود را آپلود می کند رمزگذاری شده است، اما به گفته محققان و توسعه دهندگان، جزئیات احراز هویتِ یک کاربر «در بسته های شبکه HTTPS گوگل رمزگذاری نشده است.» علاوه بر این، هیچ گزینه ای وجود ندارد که در آن کاربر بتواند آپلود خود را با استفاده از عبارت عبور - قبل از خروج از دستگاه خود- رمزگذاری کند.

این موضوع نگران کننده است زیرا هنگامی که رمزگذاری برای انتقال داده ها پس از انجامِ بارگذاری حذف می شود، داده ها در دسترس گوگل و تقریباً هر کس دیگری که در جستجوی این اطلاعات باشد قرار می‌گیرد.

در حالی که ممکن است گوگل در آینده به این مشکل امنیتی بپردازد، محققان توصیه می کنند در حال حاضر از این برنامه بدون ویژگی جدید احراز هویت دو عاملی استفاده کنید.

هرچند احراز هویت دوعاملی در دستگاه‌ها راحت است، اما به ضرر حریم خصوصی شما تمام می‌شود. خوشبختانه، گوگل آتنتیکیتور هنوز هم گزینه ای برای استفاده از برنامه بدون ورود به سیستم یا احراز هویت دوعاملی  ارائه می دهد.