Google Authenticator için önemli destek yolda
Google Authenticator uygulamasının yeni özelliği için önümüzdeki dönemde uçtan uca şifreleme desteği sunulacak. Güvenlik araştırmacıları,...
Google Authenticator uygulamasının yeni özelliği için önümüzdeki dönemde uçtan uca şifreleme desteği sunulacak. Güvenlik araştırmacıları, Authenticator’ın hesap senkronlama güncellemesinde bu özelliğe yer verilmemesini eleştirmişti. Bu eleştirilere Twitter üzerinden yanıt veren Google’ın ürün müdürlerinden Christiaan Brand, şirketin Authenticator uygulaması için uçtan uca şifreleme desteği sunmayı planladığını dile getirdi.
Brand şu ifadeleri kullandı: “Şu anda mevcut ürünümüzün çoğu kullanıcı için doğru dengeyi sağladığına ve çevrimdışı kullanıma göre önemli avantajlar sağladığına inanıyoruz. Ancak uygulamayı çevrimdışı kullanma seçeneği, yedekleme stratejilerini kendileri yönetmeyi tercih edenler için bir alternatif olmaya devam edecek.”
Bu haftanın başlarında Authenticator nihayet kullanıcılara iki faktörlü kimlik doğrulama kodlarını Google hesaplarıyla senkronize etme seçeneği sunmaya başlamış ve yeni cihazlarda hesaplarda oturum açmayı çok daha kolay hâle getirmişti.
Bu kullanıcılar açısından sevindirici bir değişiklik olsa da; bir kullanıcının Google hesabına giren bilgisayar korsanlarının bunun sonucunda potansiyel olarak bir dizi başka hesaba erişebilmesinin de önünü açmış ve bu da bazı güvenlik endişelerini beraberinde getirmişti. Eğer bu özellikte uçtan uca şifreleme desteği mevcut olsaydı bilgisayar korsanları ve Google dahil diğer üçüncü taraflar bu bilgileri göremezdi.
Güvenlik araştırmacıları bu riske “Herhangi bir veri ihlali olursa veya birisi Google Hesabınıza erişim elde ederse, tüm 2FA sırlarınız açığa çıkar” ifadesiyle dikkat çekmişti. Buna ek olarak; Google’ın kişiselleştirilebilir reklamlar sunmak için hesaplara bağlı bilgileri kullanabileceği belirtilmiş ve uçtan uca şifreleme desteği gelene kadar eş zamanlama özelliğinden yararlanılmaması önerilmişti.
Google Authenticator’da uçtan uca şifreleme için kesin tarih vermiyor
Brand bu eleştiriye Google’ın Google Authenticator dahil olmak üzere tüm ürünlerinde hem iletim safhasında hem de son aşamada verileri şifrelediğini belirterek karşılık verdi ve uçtan uca şifrelemenin kullanıcıların kendi verilerine erişmesini de imkansız kılabileceğini belirtti. Authenticator’ın hesap senkronlama özelliğinin ne zaman uçtan uca şifreleme desteğine kavuşacağı konusunda ise bilgi verilmedi.