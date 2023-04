Aplikácia na autorizáciu prístupov - Google Authenticator je momentálne nevhodná na používanie.

Mobilná aplikácia Google Authenticator slúži na získavanie prístupov v rámci dvoj-faktorového prihlasovania. Vďaka generovaniu prístupových kódov, by mala byť bezpečná, lenže po poslednej aktualizácii je aplikáciu pomerne nebezpečné používať. Spoločnosť Google, stojaca za vývojom tejto aplikácie pravdepodobne urobila niekde chybu. Aspoň to tvrdí firma zaoberajúca sa kyber-bezpečnosťou - Mysk. Nová verzia aplikácie pridala pomerne žiadanú funkciu, ktorá umožňuje synchronizáciu prístupov medzi zariadeniami. Takže ak náhodou stratíte primárny telefón, na sekundárnom by ste mali mať po prihlásení naďalej prístup ku kódom.

Podľa Mysk-u, aplikácia Google Authentificator nepoužíva end-to-end (E2E) šifrovanie. Takže ak sa náhodou vo vašej blízkosti nachádza osoba, ktorá sa snaží získať prístup k dátam, tak dokáže pomerne ľahkou cestou získať vaše bezpečnostné kľúče. Aby toho nebolo málo, tak spoločnosť varuje aj pred technologickým gigantom Google, ktorý tiež môže získať prístup ku generátorom hesiel. K problému sa vyjadril vývojár aplikácie, a podľa jeho slov už do niektorých svojich produktov pridávajú voliteľné E2E šifrovanie. V pláne je aj pridanie E2E šifrovania aj pre Google Authentificator. Bohužiaľ spoločnosť Google nešpecifikovala, kedy bude táto možnosť pridaná.

Zdroj: Neowin,