Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google’ın Yeni Kimlik Doğrulayıcı Uçtan Uca Şifreli Değil: Test Edin
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google’ın Yeni Kimlik Doğrulayıcı Uçtan Uca Şifreli Değil: Test Edin

Liste

Google’ın Yeni Kimlik Doğrulayıcı Uçtan Uca Şifreli Değil: Test Edin

teknomers
Son güncelleme: 26 Nisan 2023 17:01
teknomers
Paylaş
Paylaş


yeni iki faktörlü kimlik doğrulama aracı uçtan uca şifrelenmez; bu da kullanıcıları önemli güvenlik risklerine maruz bırakabilir. güvenlik araştırmacıları tarafından yapılan test bulundu.

TikTok’u Yasaklamak Neden Gizliliğimizi Korumaz?

Google’ın Authenticator uygulaması, web sitesi girişlerinin isteyebileceği benzersiz kodlar sağlar parolaların üzerinde ikinci bir güvenlik katmanı olarak. Pazartesi günü Google, Authenticator’ı bir Google hesabıyla senkronize etmenize ve onu birden çok cihazda kullanmanıza olanak tanıyan, uzun zamandır beklenen bir özelliği duyurdu. Bu harika bir haber çünkü geçmişte, kimlik doğrulama uygulaması yüklüyken telefonunuzu kaybederseniz, hesabınız kilitlenebilirdi.

Ancak Mysk yazılım şirketindeki uygulama geliştiricileri ve güvenlik araştırmacıları, arka planı incelediklerinde, temeldeki verilerin uçtan uca şifrelenmemiş olduğunu gördüler.

“Google, özelliği yayınlar yayınlamaz özelliği test ettik. Uygulamanın, sırları korumak için bir parola kullanma seçeneği veya istemi sağlamadığını fark ettik.” şirket Twitter’da yazdı.

Favori VPN'lerimizden İkisi

İNDİRİMDE

Favori VPN’lerimizden İkisi

Özel verilerinizi koruyun
Her gün tonlarca özel veriyi paylaşıyor ve bu verilere erişiyoruz; bu bilgiler yanlış ellere geçerse bazı büyük sorunlara neden olabilir.

Şirket, “Uygulama sırları senkronize ettiğinde ağ trafiğini analiz ettik ve trafiğin uçtan uca şifreli olmadığı ortaya çıktı” diye ekledi. katma. “Ekran görüntülerinde gösterildiği gibi bu, Google’ın sırları muhtemelen sunucularında depolanırken bile görebileceği anlamına geliyor.” Güvenlik topluluğunda “sırlar”, bir hesabın veya aracın kilidini açmak için anahtar görevi gören kimlik bilgileri için kullanılan terimdir.

Google Authenticator’ı Google hesabınıza bağlamadan veya cihazlar arasında senkronize etmeden kullanabilirsiniz, bu da bu sorunu önler. Ne yazık ki bu, kullanıcıların yıllarca yaygara kopardığı kullanışlı bir özellikten kaçınmanın en iyisi olabileceği anlamına geliyor. Şirket, “Sonuç olarak: 2FA sırlarını cihazlar arasında senkronize etmek uygun olsa da, gizliliğiniz pahasına geliyor” dedi. “Uygulamayı şimdilik yeni senkronizasyon özelliği olmadan kullanmanızı öneririz.”

Google, yorum talebine hemen yanıt vermedi.

TTestler, şifrelenmemiş trafiğin iki faktörlü kimlik doğrulama kodlarını oluşturmak için kullanılan bir “çekirdek” içerdiğini buldu. Sorunu ortaya çıkaran araştırmacılardan biri olan Tommy Mysk’e göre, o seed’e erişimi olan herkes hesaplarınız için kendi kodlarını oluşturabilir ve içeri girebilir.

Mysk, Gimodo’ya “Google sunucularının güvenliği ihlal edilmiş olsaydı, sırlar sızardı” dedi. Yaralanmaya hakaret ekleyen QR kodları, iki-faktörlü kimlik doğrulama hesabın veya hizmetin adını da içerir (örneğin Amazon veya Twitter). Saldırgan, hangi hesaplara sahip olduğunuzu da bilebilir. Bir aktivistseniz ve diğer Twitter hesaplarını anonim olarak yönetiyorsanız bu özellikle risklidir.”

Ancak endişelenmeniz gerekenler sadece siber suçlular değil. Mysk, “Google veya Google personeli bu verilere erişebilir” dedi.

Tşifreleme olmaması, Google’ın teoride yapabileceği anlamına gelir verilere bakın ve hedefli reklamlar da dahil olmak üzere çeşitli amaçlar için değerli olabilecek hangi uygulamaları ve hizmetleri kullandığınızı öğrenin. Mysk, “Google gibi verilere susamış bir teknoloji devinin, her kullanıcının sahip olduğu tüm hesapların ve hizmetlerin bir grafiğini oluşturmasına izin vermek iyi bir şey değil” dedi.

Google’ın benzer araçlarla geçmişi göz önüne alındığında, sorun bir sürpriz olarak geliyor. Google, Google Chrome’daki verileri cihazlar arasında senkronize etmenize izin veren belli belirsiz benzer bir özelliğe sahiptir. Orada, şirket kullanıcılara bir şifre oluşturma seçeneği bu verileri korumak, Google’ın meraklı gözlerinden uzak tutmak ve onu ele geçirebilecek başka herhangi birinden korumak.

“2FA sırları, tıpkı şifreler gibi hassas veriler olarak kabul edilir. Google, Chrome verilerini senkronize etmek için parolaları zaten desteklemektedir. Bu yüzden 2FA sırlarının aynı şekilde ele alınmasını bekliyorduk, ”dedi Mysk.

Şimdiye kadar Google, Authenticator senkronizasyon özelliğine şifre koruması ekleme planlarını açıklamadı.



genel-7

Microsoft Forms çok daha güçlü hale gelmek üzere
Houston Boyu Bir Buzdağı Antarktika’dan Az Önce Kırıldı
Samsung’un yüksek kaliteli Galaxy Tab S8’i şu anda büyük bir indirimle sıcak (yenilenmiş) bir pazarlık
Belarus arabası olarak adlandırılan 160 beygir gücündeki yeni Geely Coolray, Çin vites kutularını aldı
Amazon, 100 Milyon Dolarlık İhale Savaşını Bir Twist ile Kazandı
ETİKETLENDİ:Alfabe A.Ş.Bilgi işlemBilgisayar erişim kontrolüÇok faktörlü kimlik doğrulamaDeğildoğrulayıcıedinGizmodoGoogle aramaGoogle ChromeGoogle hesabıGoogle Kimlik DoğrulayıcıGoogleınİnternetinternet tarayıcılarıKimlikkimlik doğrulamaşifreŞifreliteknolojitestTommy MyskucauçtanYazılımYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GTA 5 oyuncusu Rockstar’dan 75 bin dolar para iadesi istiyor, bunun yerine 32 milyon dolar alıyor
Sonraki Makale Verizon, bu yıl kırsal ve banliyö 5G hizmetini hızlandırmayı planlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?