Možno ste zaznamenali aktualizáciu aplikácie Google Authenticator, ktorá okrem iného zmenila svoju ikonu.
Toto nebude až taký problém. Odborníci upozorňujú na iné riziko a tým je otázka šifrovania. Aplikácia má v popise zmien, ktoré prináša v nových verziách aj to, že pridala „šifrovanie zariadenia na ukladanie tajných hodnôt“. Už dlhšie sa diskutuje o podpore end-2-end šifrovania, no zatiaľ vás sklameme, táto funkcia dostupná nie je.
Pribudol však prenos vašich údajov z aplikácie medzi iné zariadenia, ku ktorým ste prihlásený pod rovnakým Google účtom. To by nakoniec tiež nemusel byť problém, len by musel byť prenos šifrovaný spomenutou metódou. Pre bežných používateľov je synchronizácia jednoznačnou výhodou a po prihlásení sa do nového smartfónu nemusíte používať overovanie cez QR kód a manuálne presúvanie údajov z Google Authenticator. Všetko sa prenesie automaticky.
Technickou nevýhodou je, že tento prenos nie je chránený koncovým šifrovaním, a tak môžu útočníci pomocou útoku nazvanom man-in-the-middle čítať prenášané údaje. To by im celkom pochopiteľne umožnilo prístup k vygenerovaným kódom. Predpokladáme, že väčšina z vás nebude mať s bezpečnosťou u Googlu problém a tento útok by musel byť cielene namierený na vás alebo na samotnú službu.
Používatelia, ktorí sa o svoju bezpečnosť obávajú viacej a zatiaľ chcú túto novinku v aplikácii vypnúť, to môžu urobiť priamo cez hlavnú obrazovku aplikácie. Kliknite vpravo hore na ikonu vášho profilového obrázku a zo zobrazeného plávajúceho okná vyberte možnosť Použiť bez účtu. Týmto postupom odstránite dvojfaktorové kódy, ktoré boli prenesené automaticky do iných zariadení s vaším Google účtom a zostanú len v aktuálnom zariadení.
Mohol by síce zaznieť argument, že Google údaje šifruje, no nie je to koncové šifrovanie, ako by ho mnohí a najmä používatelia z odborných kruhov očakávali. Na webe magazínu Heise vykonali test, ktorý overil šifrovanie v tejto aplikácii, no nepotvrdil, že ide o typ end-2-end.
Zdroj: ghacks.net
Prečítajte si aj: