ນັກວິໄຈພົບ Google Authenticator ບໍ່ໄດ້ເຂົ້າລະຫັດ end-to-end ຂະນະຊິງຂ້າມອຸປະກອນ

ເມື່ອບໍ່ຈັກວັນທີຜ່ານມາ ກູເກີນໄດ້ປະກາດເພີ່ມຄຸນສົມບັດຊິງຂໍ້ມູນຂ້າມອຸປະກອນຜ່ານບັນຊີກູເກີນຂອງ Google Authenticator ແອັບຈັດການລະຫັດຜ່ານ 2FA ຊຶ່ງຫຼາຍຄົນລໍຄອຍຖ້າມາດົນ

ຢ່າງໃດກໍຕາມຟີເຈີນີ້ມາພ້ອມປະເດັນດ້ານຄວາມປອດໄພ ໂດຍນັກວິໄຈຄວາມປອດໄພຊື່ Mysk ເປີດເຜີຍວ່າ ຈາກການກວດສອບທຣາຟິກໃນການຊິງຂໍ້ມູນຂອງ Google Authenticator ພົບວ່າຂໍ້ມູນທີ່ຮັບ-ສົ່ງເຂົ້າເຊິເວີກູເກີນນັ້ນບໍ່ມີການເຂົ້າລະຫັດແບບ end-to-end ຈຶ່ງເປັນຄວາມສ່ຽງຫາກມີຜູ້ເຂົ້າເຖິງຂໍ້ມູນດັ່ງກ່າວ ແລະ ອາດສ້າງລະຫັດ 2FA ຂຶ້ນມາຊ້ຳໄດ້ຫາກຮູ້ seed ຂອງໂຄ້ດນັ້ນ

ທັງນີ້ Authy ແອັບຍອດນິຍົມໃນການຈັດການ 2FA ມີຄຸນສົມບັດທີ່ຮອງຮັບການເຂົ້າລະຫັດແບບ end-to-end ເຊິ່ງຜູ້ໃຊ້ງານຕ້ອງກຳນົດເປີດໃຊ້ເພິ່ມເຕິມ

Christiaan Brand ຜູ້ຈັດການຝ່າຍຜະລິດຕະພັນຂອງກູເກີນຕອບປະເດັນດັ່ງກ່າວວ່າ ບໍລິການຂອງກູເກີນມີຄວາມປອດໄພ ແລະ ເຂົ້າລະຫັດຂໍ້ມູນໃນທຸກຈຸດຢູ່ແລ້ວ ສ່ວນຄຸນສົມບັດເຂົ້າລະຫັດແບບ end-to-end ນັ້ນ ໄດ້ເພິ່ມເຕິມແລ້ວໃນຫຼາຍຜະລິດຕະພັນຊຶ່ງ Google Authenticator ກໍຈະຮອງຮັບດ້ວຍໃນອະນາຄົດ

ທີ່ມາ: https://twitter.com/mysk_co/status/1651021165727477763?s=20

#iTalk #TechNewsLao