Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

Googleは、懸念の中でオーセンティケーターがE2E暗号化されていない理由を説明することに深く掘り下げます / Google

投稿日:

先週、テクノロジーの巨人であるGoogleが、2FAコードをユーザーのアカウントに同期するオーセンティケーターの機能を開始するのを見ました。しかし、この機能がE2Eで暗号化されていないという別の衝撃的な発見がありました。

私たちはテクノロジーの世界の他の多くの人と同じように困惑し、好奇心が強かったのですが、Androidメーカーがついにこれを採用することを決定した理由についてきれいになっているようです。

ニュースは、そのような欠点が非常に深刻であり、ユーザーの2FAコードをコピーする機能を生み出す可能性があるというセキュリティ専門家として来ています。それは本物の苦情であり、セキュリティとプライバシーについて非常に厳しい人々は、Googleや他のサードパーティがデータにアクセスできないことを信頼できないと述べました。

彼らは、技術の巨人が努力を再考し、彼らが知っている別のパスコードにE2E暗号化を含めることによって、彼ら以外の誰もそのようなコードにアクセスできないようにそれを変更することを望んでいました。

しかし、今日、このような新しい同期機能の背後にある主な目的は、保護を提供し、非常に便利で便利な一連のものを提供することです。これは非常に強力な機能であり、追加の保護を設定しますが、1つの欠点があります。

非常に多くのユーザーは、Googleアカウントのパスワードを紛失すると、別のセキュリティレイヤーを失うようなものであるため、回復の機会なしに自分のデータからロックされる可能性があります。

知らない人のために、同社のパスワードマネージャーは、パスワードをパスワードマネージャーに保存する前にロックするように設計された特定のキーにデバイスを変換するデバイス上の暗号化を提供するように設計されています。ただし、キーを紛失すると、このパスワードもすべて失われます。

Googleは、後でオーセンティケーターのエンドツーエンドを提供する多くの計画を用意していると述べています。しかし今のところ、同期機能なしでアプリをオンラインでそれぞれのアカウントに完全に使用できるというリマインダーを送信し続けます。

さらに、主要な検索エンジンの巨人は、ユーザーのデータを転送方法でのみ暗号化し、残りはGoogle製品と認証システムのデータを解決する必要があると述べています。

また、多くのデバイスでAuthenticatorをセットアップしている人は、最新バージョンの更新を実行するとき、および同期を許可するときに非常に注意する必要があることにも言及したいと思います。システムは同一のコードを識別しないため、それらを自動的にマージできます。したがって、最終的に重複するのは重複です。

 

-Google

Copyright© Google,GAFA関連ニュース , 2024 All Rights Reserved Powered by STINGER.