Google新发布基于云的Authentication应用被指并未实施端到端加密

Google新发布基于云的Authentication应用被指并未实施端到端加密"我们分析了应用程序同步秘密时的网络流量,结果发现流量不是端对端加密的,"Mysk通过Twitter说,正如Gizmodo周三早些时候所报道的。"如截图所示,这意味着Google可以看到这些秘密,甚至可能在它们存储在他们的服务器上的时候。没有选项可以添加口令来保护秘密。"秘密是网络安全的行话,指用于解锁受保护或敏感信息的私人信息,因此,Mysk的安全研究人员建议人们不要开启跨设备和云端同步2FA密码的功能。2FA功能允许用户在手机丢失或被盗的情况下仍然可以访问代码。这意味着Gmail、银行应用程序或其他大量允许2FA的服务仍然可以通过Google账户访问代码,即使原始设备不能立即使用。不幸的是,启用该功能缺乏同样的加密水平--至少目前是这样。"端对端加密(E2EE)是一个强大的功能,它提供了额外的保护,但代价是使用户被锁定在自己的数据之外而无法恢复,"一位Google发言人通过电子邮件回应。"为了确保我们为用户提供一整套选择,我们也开始在我们的一些产品中推出可选的E2EE,我们计划在未来为GoogleAuthenticator提供E2EE。"Google表示,它以这种初始方式提供该功能是为了方便。2FA在你的密码之上提供了一个额外的安全层。通过Authenticator应用程序生成的额外代码可以防止不良分子仅凭密码登录你的账户。然而,对于大科技公司来说,密码最终是一种脆弱和无效的保持账户安全的方式。Google、苹果和微软已经联合成立了FIDO联盟,即"在线快速身份认证"的简称。其目标是让网站放弃密码,改用生物识别登录。这可以包括指纹扫描或面部扫描。它也可以包括电话验证。将网站转向"无密码的未来"需要时间,在此之前,2FA仍将是保持账户安全的重要方式。...PC版:https://www.cnbeta.com.tw/articles/soft/1356967.htm手机版:https://m.cnbeta.com.tw/view/1356967.htm

相关推荐

封面图片

谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密周一,GoogleAuthenticator将2FA代码同步到您的Google帐户的功能。后来发现该功能不是端到端加密的(E2EE),谷歌今天解释了原因。Mysk的安全研究人员昨天对GoogleAuthenticator的新同步功能不是端到端加密(E2EE)提出批评,因此从理论上讲,Google可以获取并复制您的2FA代码。那些非常注重安全并且不相信谷歌(或恶意第三方)不会访问用户数据的人希望通过使用只有他们知道的另一个密钥(或密码)对代码进行端到端加密,让除了他们之外没有人可以访问2FA代码。谷歌今天解释说,Authenticator的新同步功能的目标是“提供保护用户的功能,但又实用又方便。”承认“E2EE是一项提供额外保护的强大功能”,缺点是如果用户忘记或丢失了他们的Google帐户密码(或额外的安全层),他们可能“无法恢复自己的数据”。谷歌“计划为谷歌身份验证器提供E2EE。”同时,它提醒用户他们可以在离线/不同步Google帐户的情况下继续使用该应用程序。——

封面图片

Android 用户之间的 Google Fi 通话将很快实现端到端加密

Android用户之间的GoogleFi通话将很快实现端到端加密(E2EE)#GoogleFi#E2EE#消息Google[]将为Fi用户提供端到端的加密通话,首先在Android手机上推出•必须双方都使用GoogleFi和Android手机(所有型号均可使用)•需要良好的WiFi或数据连接•手机屏幕将显示“Encryptingcall”,呼叫连接之前听到独特的拨号音,以表明它已加密•GoogleFi中的端到端加密(E2EE)意味着“除了您和与您交谈的人之外,没有人应该能够听到您在电话中所说的话。”•相关:相关:@DocOfCard

封面图片

Google正在测试消息应用中的群组聊天的端到端加密功能

Google正在测试消息应用中的群组聊天的端到端加密功能这是在一群Reddit网友注意到Google在10月测试群组聊天的端到端加密功能之后发生的,该公司的最新公告使其成为官方消息。这家搜索巨头在2020年首次开始测试个人RCS聊天的端到端加密。6月,它向其信息应用的所有用户推出了这一功能。Google一直在推动制造商和运营商采用RCS--一种超强的短信版本,具有键入时指示、传递和阅读凭据等功能。Google也一直在开展宣传活动,说服苹果公司为其自己的信息应用采用这一标准。这样一来,使用Android系统的人就能向他们使用iPhone的朋友发送带有更好照片和视频的丰富多媒体信息(起码不再出现短信绿色气泡)。虽然苹果还没有让步,但Google没有错过机会,通过今天新的功能发布再次刺激这个位于库比蒂诺的科技巨头。"今天,所有主要的移动运营商和制造商都采用RCS作为标准--除了苹果。苹果拒绝采用RCS,当使用iPhone的人给使用Android手机的人发信息时,继续依赖短信,这意味着他们的发短信还停留在20世纪90年代,"信息应用程序的集团产品经理NeenaBudhiraja在一篇博文中说。"希望苹果能#GetTheMessage,这样我们就不用一直等着消除整个'绿色与蓝色气泡'的尴尬。生日快乐,短信,你也能够拥有自己的一个伟大的开始,每个人都准备好了升级。"Google还试图通过增加对iPhone短信的反应表情支持等功能来弥合两个操作系统之间的体验。...PC版:https://www.cnbeta.com.tw/articles/soft/1334253.htm手机版:https://m.cnbeta.com.tw/view/1334253.htm

封面图片

Zoom宣布支持后量子端到端加密

Zoom宣布支持后量子端到端加密ZoomVideoCommunications公司近日宣布,后量子端到端加密(E2EE)现已面向全球推出适用于ZoomWorkplace。目前,Zoom已将该功能加入ZoomMeetings,稍后将扩展至ZoomPhone和ZoomRooms。新安全增强功能的推出使Zoom成为首家为视频会议提供后量子E2EE解决方案的统一通信即服务(UCaaS)公司。——

封面图片

【观点:Google 身份验证器云同步功能将风险转移到邮箱,加密用户需注意风险】

【观点:Google身份验证器云同步功能将风险转移到邮箱,加密用户需注意风险】慢雾首席信息安全官23pds发推表示,Google身份验证器iOS端推出了支持云同步功能的4.0版本,但需注意存在的风险:如果使用这种备份方式,风险就转移到邮箱,一旦邮箱权限丢失可能导致2FA验证码一并被窃取,(如果)再配合已获取的邮箱权限,将带来巨大风险。所以便捷的同时可能存在风险,加密用户请注意使用风险。此前报道,Google身份验证器的iOS端应用推出4.0版本,新增支持云同步功能,用户可将验证器生成的验证码同步至所有的Google账号和设备,即便丢失设备也可随时获取验证码。

封面图片

Google 推出新版Titan Security Key

支持NFC、FIDO2,USB-C售价$35,USB-A售价$30,目前已在上架。https://store.google.com/product/titan_security_key?hl=en-US如果您将这些密钥注册为解锁各种在线账户(如您的Google账户)的通行密钥,您可以通过连接密钥并使用您设置的PIN码进行验证,而无需密码它们内置的存储空间足够容纳超过250个独特的密码相比较其他2FA技术,如代码生成器、推送通知和通过电子邮件或文本发送代码,可以增加一些保护,防止攻击者窃取您的密码。但安全密钥不仅如此,它还使用加密技术在两端进行验证:确保这是一个合法的密钥,并且你不会把你的登录信息泄露给一个虚假的网站。标签:#Google#2FA频道:@GodlyNews1投稿:@Godlynewsbot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人