- Google Authenticator'ın bulut senkronizasyonu özelliği analiz edildiğinde, uçtan uca şifrelenmediği görülüyor.
- Senkronize edilen tüm iki faktörlü kimlik doğrulama kodları, Google sunucularında şifrelenmeden saklanıyor olabilir ve bu da onları güvenlik risklerine açık hale getiriyor.
- Google hesabı ele geçirildiği anda tüm iki faktörlü kimlik doğrulama kodları da birlikte sızdırılabilir.
- Google tüm iki faktörlü kimlik doğrulama kodlarını görebilir.
- Şimdilik bulut senkronizasyonu özelliğinin kullanılmaması öneriliyor.
- Benzer bir hizmet olan Authy, iki faktörlü kimlik doğrulama kodlarını sunucuya göndermeden önce şifreleme uyguluyor.
4 yorum
Sanırım mecburen Authy kullanmak gerekecek... Google yine Google'lığını yaptı
Google da senkronizasyon yapıyor diye geçmeyi düşünmüştüm ama sanırım Authy kullanmaya devam etmem gerekecek..
Demek ki yine Authy'de kalmak gerekiyor :(
2FA kodlarını yedekliyorsa bunun için uçtan uca şifrelemenin şart olduğunu düşünmüştüm...
Bu durumda kullanmak için hâlâ zor görünüyor.
İçerikte geçen "Google tüm 2FA kodlarını görebilir" ifadesi için, Google’ın gerçekten bunu yaptığı anlamından ziyade...
Google’da bir veri sızıntısı yaşanırsa veya hukuki nedenlerle veriler açığa çıkarsa böyle bir risk var demek daha doğru.