Google Authenticator không mã hóa đầu cuối mã xác thực 2 lớp

(PLO)- Mới đây, các nhà nghiên cứu tại Mysk đã phát hiện ứng dụng Google Authenticator không mã hóa đầu cuối mã xác thực 2 lớp (2FA) của người dùng.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Google Authenticator là một trong những ứng dụng tạo mã 2FA phổ biến nhất hiện nay, bên cạnh Authy, Microsoft Authenticator…

Google Authenticator vừa được bổ sung tính năng đồng bộ hóa. Ảnh: TIỂU MINH

Google Authenticator vừa được bổ sung tính năng đồng bộ hóa. Ảnh: TIỂU MINH

Vừa qua, Google đã bổ sung thêm tính năng đồng bộ hóa cho ứng dụng Authenticator, giúp đồng bộ hóa mã 2FA giữa các thiết bị mà không cần phải thiết lập lại các tài khoản như trước đây. Về cơ bản, tính năng này vốn không phải là mới bởi nó đã có từ lâu trên các trình quản lý mã 2FA khác trên thị trường.

Google Authenticator vừa được bổ sung tính năng đồng bộ hóa. Ảnh: TIỂU MINH

Google Authenticator vừa được bổ sung tính năng đồng bộ hóa. Ảnh: TIỂU MINH

Tuy nhiên, các nhà nghiên cứu tại Mysk đã phát hiện ra rằng Google Authenticator không mã hóa đầu cuối mã 2FA, điều này dễ khiến người dùng bị vi phạm dữ liệu.

Bên cạnh đó, các nhà nghiên cứu còn cảnh báo mã QR 2FA có khả năng làm lộ các thông tin khác về bạn, chẳng hạn như tên tài khoản, tên dịch vụ…

Mysk khuyến cáo người dùng không nên bật tính năng đồng bộ hóa trên Google Authenticator. Ảnh: TIỂU MINH

Mysk khuyến cáo người dùng không nên bật tính năng đồng bộ hóa trên Google Authenticator. Ảnh: TIỂU MINH

Christiaan Brand, giám đốc sản phẩm của Google cho biết công ty đang lên kế hoạch đưa mã hóa đầu cuối (E2EE) lên Google Authenticator trong tương lai. “Ngay bây giờ chúng tôi tin rằng sản phẩm của chúng tôi tạo ra sự cân bằng phù hợp cho hầu hết người dùng, và mang lại lợi ích đáng kể so với việc sử dụng ngoại tuyến”, Brand tiếp tục.

Brand nói rằng việc đồng bộ hóa dữ liệu trên Google Authenticator là không bắt buộc. Nếu người dùng cảm thấy an toàn hơn khi sử dụng ở trạng thái ngoại tuyến (tức là không đồng bộ), thì họ vẫn có thể sử dụng ứng dụng bình thường.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.