تخطط Google لإضافة تشفير شامل إلى أداة Authenticator

أخيرًا ، يحصل Google Authenticator على تشفير شامل – في النهاية. بعد أن انتقد باحثو الأمن الشركة لعدم تضمين تحديث مزامنة الحساب الخاص بـ Authenticator ، مدير منتج Google Christian Brandt ورد على تويتر بالقول إن الشركة “تخطط لتقديم E2EE” في المستقبل.

كتب براندت: “في الوقت الحالي ، نعتقد أن منتجنا الحالي يحقق التوازن الصحيح لمعظم المستخدمين ويقدم فوائد كبيرة في الاستخدام غير المتصل بالإنترنت”. “ومع ذلك ، فإن خيار استخدام التطبيق في وضع عدم الاتصال يعد بديلاً لأولئك الذين يرغبون في إدارة إستراتيجية النسخ الاحتياطي الخاصة بهم بأنفسهم.”

في وقت سابق من هذا الأسبوع ، بدأ Google Authenticator أخيرًا في مزامنة رموز المصادقة الثنائية للمستخدمين مع حسابات Google الخاصة بهم ، مما يسهل كثيرًا تسجيل الدخول إلى الحسابات على الأجهزة الجديدة.

في حين أن هذا تغيير مرحب به ، فإنه يثير أيضًا بعض المخاوف الأمنية ، حيث يمكن للمتسللين الذين يقتحمون حساب Google الوصول إلى حسابات أخرى نتيجة لذلك. إذا كانت الميزة تدعم E2EE ، فلن يتمكن المتسللون والجهات الخارجية الأخرى ، بما في ذلك Google ، من رؤية هذه المعلومات.

سلط باحثو الأمن ميسك الضوء على بعض هذه المخاطر في منشور على تويتر، لاحظ أنه “في حالة حدوث خرق للبيانات أو تمكن شخص ما من الوصول إلى حساب Google الخاص بك ، فسيتم اختراق جميع أسرار المصادقة الثنائية الخاصة بك.” قد تستخدم Google المعلومات المرتبطة بحساباتك لتقديم إعلانات مخصصة وتنصح المستخدمين بعدم استخدام ميزة المزامنة ما لم تكن تدعم E2EE.

عارضت العلامة التجارية الانتقادات ، قائلة إن Google تستخدم E2EE “لتخزين البيانات أثناء النقل والراحة عبر منتجاتنا ، بما في ذلك مصادقة Google” ، والتي “تكلف المستخدمين منع الوصول إلى بياناتهم الخاصة. الاسترداد”. لا يوجد جدول زمني للوقت الذي ستجلب فيه Google بالفعل E2EE إلى ميزة مزامنة الحساب الجديدة الخاصة بـ Authenticator ، ومع ذلك ، سيكون لدى المستخدمين خيار استخدام الميزة بدون E2EE أو متابعة استخدام Google Authenticator في وضع عدم الاتصال.