Google va adăuga criptarea End-to-End la Google Authenticator

Google implementează criptarea end-to-end în backup-urile din cloud ale Google Authenticator, după ce specialiștii au avertizat utilizatorii să nu sincronizeze codurile 2FA cu conturile lor Google.

Această nouă funcție le permite utilizatorilor să își sincronizeze token-urile 2FA de la Google Authenticator cu contul lor Google, oferind o copie de rezervă în cazul în care dispozitivul mobil este pierdut sau distrus.

De asemenea, le permite utilizatorilor să își acceseze token-urile 2FA de pe mai multe dispozitive, atâta timp cât toate sunt conectate la același cont Google.

Criptarea End-to-End  presupune criptarea datelor pe un dispozitiv cu ajutorul unei parole cunoscute doar de utilizator înainte de a fi transmise și stocate pe un alt dispozitiv.

Întrucât Google Authenticator nu oferă criptare end-to-end, datele sunt stocate pe serverul Google într-un format pe care utilizatorii neautorizați ar putea să îl acceseze.

Authy, o altă aplicație de autentificare populară oferă copii de rezervă în cloud ale tokenurilor 2FA care sunt criptate.

De asemenea, Google oferă deja criptarea E2EE în unele dintre serviciile sale, cum ar fi Google Chrome, care permite setarea unei parole pentru a cripta datele sincronizate cu conturile Google.

Sursă: https://www.bleepingcomputer.com/news/google/google-will-add-end-to-end-encryption-to-google-authenticator/