Waspadalah: Google Authenticator Kurang Aman!

Tahukah Anda bahwa Google Authenticator tidak aman hingga saat ini? Mungkin sulit untuk diterima, tetapi itu benar. Google sekarang berencana untuk menambahkan enkripsi end-to-end ke Google Authenticator. Beberapa hari yang lalu, peneliti keamanan mengkritik perusahaan karena tidak menambahkan tingkat keamanan yang tinggi ke alat premiumnya.

Menanggapi kritik tersebut, perusahaan meluncurkan fitur sinkronisasi akun ke Google Authenticator. Di akun Twitter-nya, manajer produk Google Christiaan Bran menulis bahwa perusahaan berencana menawarkan E2EE di masa mendatang. Tuan Merek menulis,

“Untuk saat ini, kami yakin produk kami saat ini mencapai keseimbangan yang tepat untuk sebagian besar pengguna dan menawarkan keuntungan signifikan dibandingkan penggunaan offline. Namun, opsi untuk menggunakan aplikasi secara offline akan tetap menjadi pilihan bagi mereka yang lebih memilih untuk mengelola strategi pencadangannya sendiri”.

Google Authenticator Akan Mendapatkan Otentikasi End-to-End…

Sangat mengejutkan mengetahui bahwa Google Authenticator tidak memiliki fitur keamanan yang andal. Awal pekan ini, alat tersebut mulai menampilkan opsi autentikasi dua faktor kepada penggunanya. Dengan opsi ini, pengguna akan dapat menyinkronkan kode autentikasi dua faktor dengan akun Google mereka. Ini akan memudahkan pengguna untuk masuk ke akun Google mereka di perangkat baru.

Gizchina Berita minggu ini

Ini adalah perubahan yang disambut baik, tetapi mungkin membawa beberapa masalah keamanan. Dengan perubahan ini, peretas akan dapat mengakses semua akun Google pengguna yang ditautkan dengan membobolnya. Satu hal yang pasti, hacker bahkan Google tidak akan bisa melihat informasi pengguna jika fitur ini mendapat dukungan E2EE. Mysk, seorang peneliti keamanan, menunjukkan risiko ini di Twitter. Mereka berkata:

“Jika terjadi pelanggaran data atau seseorang mendapatkan akses ke akun Google Anda, semua rahasia 2FA Anda akan disusupi.”

Menurut para peneliti, Google akan dapat mengakses informasi pengguna untuk menampilkan iklan yang dipersonalisasi tanpa E2EE. Mereka menyarankan pengguna untuk tidak menggunakan fitur ini hingga Google menambahkan dukungan E2EE. Pada gilirannya, Brand membalas kritik dan berkata,

“Sementara Google mengenkripsi data saat transit dan saat istirahat di semua produk kami, termasuk Google Authenticator, penerapan E2EE menimbulkan biaya untuk mengunci pengguna dari data mereka sendiri tanpa pemulihan.

Saat ini, kami tidak yakin kapan Google akan menambahkan fitur E2EE ke Google Authenticator. Namun, pengguna akan memiliki opsi untuk mengaktifkan fitur ini tanpa E2EE, atau mereka dapat terus menggunakan fitur ini secara offline.

Sumber =”https://www.gizchina.com/2023/04/29/be-aware-google-authenticator-is-not-safe/”