O Google Authenticator lançou um novo recurso que permite sincronizar códigos 2FA com a conta do Google para oferecer mais praticidade aos usuários.
No entanto, o recurso não é criptografado de ponta a ponta (E2EE), o que gerou críticas de especialistas em segurança.
A ausência de E2EE significa que o Google poderia ter acesso e replicar os códigos 2FA dos usuários, caso ocorra uma violação de segurança ou se a empresa for alvo de um ataque cibernético.
O Google reconheceu que a criptografia de ponta a ponta é um recurso importante para fornecer proteções extras aos usuários.
No entanto, a empresa explicou que o objetivo do recurso de sincronização do Authenticator é fornecer proteção conveniente aos usuários que podem se esquecer ou perder suas senhas da conta do Google.
Caso isso aconteça, eles podem perder o acesso aos seus próprios dados sem recuperação.
A empresa planeja oferecer a E2EE para o Google Authenticator no futuro, mas enquanto isso, os usuários podem continuar a usar o aplicativo offline ou sem sincronização da conta do Google.
Embora o recurso de sincronização do Google Authenticator seja útil para muitos usuários, especialistas em segurança recomendam que aqueles que são mais conscientes da segurança devem optar por outros aplicativos que oferecem criptografia de ponta a ponta, como o Authy ou o YubiKey.
Além disso, o Google lembrou aos usuários que o Authenticator criptografa dados em trânsito e em repouso para garantir a segurança dos usuários.
Portanto, é importante que os usuários avaliem suas necessidades de segurança e escolham a melhor opção para proteger suas contas online.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
