Google’ın yazılım tabanlı kimlik doğrulama aracı Google Authenticator şifreleme konusunda daha güçlü hale geliyor.
Google nihayet Google Authenticator’a harika bir özellik ekledi. Bu özellik ile akıllı telefonunuzun kaybolması veya çalınması durumunda eskisi kadar endişelenmenize gerek kalmayacak ve iPhone ve Android telefonunuzu yükseltmek daha da kolay olacak. Ancak Google Authenticator hesabı senkronizasyonunda önemli bir güvenlik özelliği yok: Uçtan uca şifreleme (E2EE).
Uçtan uca şifreleme için çalışılıyor
Google Authenticator, çeşitli anahtar hizmetler için iki faktörlü kimlik doğrulama (2FA) anahtarlarınızı tutuyor ve veri şifreleme kulağa basit gibi geliyor. Uygulama, aktarım sırasında verileri şifreliyor, ancak bu uçtan uca şifreleme sağlamıyor.
Google, Google Authenticator verileri için hesap senkronizasyonunu duyurduktan kısa bir süre sonra, güvenlik araştırmacıları, özelliğin uçtan uca şifrelemeyi desteklemediğini keşfetti. Bu, hesap senkronizasyonu kolaylığından yararlanmanızı engelleyebilecek büyük bir güvenlik sorunu gibi görünüyor. Tam şifreleme eksikliği konusunda endişeleniyorsanız, senkronizasyonu Google uçtan uca şifreleme desteği sunana kadar erteleyebilirsiniz.
Ancak Google Authenticator verileri güvende olmalı. Cihazlarınız ile Google’ın sunucusu arasındaki veriler aktarım sırasında şifrelenir. Buradaki tek sorun ise bir Google hesabını içeren bir veri ihlalinin 2FA kodlarının güvenliğini de tehlikeye atması.
Google ürün yöneticisi Christiaan Brand konuyu Twitter’da ele aldı. Uçtan uca şifreleme desteğinin geldiğini açıkladı. “Google Authenticator da dahil olmak üzere ürünlerimiz genelinde aktarılan ve kullanılmayan verileri şifreliyoruz. E2EE, ekstra koruma sağlayan güçlü bir özelliktir, ancak bu, kullanıcıların kendi verilerini kurtarma olmaksızın kilitlenmesini sağlama pahasınadır. Şu anda mevcut ürünümüzün çoğu kullanıcı için doğru dengeyi sağladığına ve çevrimdışı kullanıma göre önemli avantajlar sağladığına inanıyoruz. Ancak, uygulamayı çevrimdışı kullanma seçeneği, yedekleme stratejilerini kendileri yönetmeyi tercih edenler için bir alternatif olmaya devam edecek” dedi.