Google Authenticator là một trong những ứng dụng tạo mã 2FA phổ biến nhất hiện nay, bên cạnh Authy, Microsoft Authenticator…
 |
Google Authenticator vừa được bổ sung tính năng đồng bộ hóa. Ảnh: TIỂU MINH |
Vừa qua, Google đã bổ sung thêm tính năng đồng bộ hóa cho ứng dụng Authenticator, giúp đồng bộ hóa mã 2FA giữa các thiết bị mà không cần phải thiết lập lại các tài khoản như trước đây. Về cơ bản, tính năng này vốn không phải là mới bởi nó đã có từ lâu trên các trình quản lý mã 2FA khác trên thị trường.
 |
Google Authenticator vừa được bổ sung tính năng đồng bộ hóa. Ảnh: TIỂU MINH |
Tuy nhiên, các nhà nghiên cứu tại Mysk đã phát hiện ra rằng Google Authenticator không mã hóa đầu cuối mã 2FA, điều này dễ khiến người dùng bị vi phạm dữ liệu.
Bên cạnh đó, các nhà nghiên cứu còn cảnh báo mã QR 2FA có khả năng làm lộ các thông tin khác về bạn, chẳng hạn như tên tài khoản, tên dịch vụ…
 |
Mysk khuyến cáo người dùng không nên bật tính năng đồng bộ hóa trên Google Authenticator. Ảnh: TIỂU MINH |
Christiaan Brand, giám đốc sản phẩm của Google cho biết công ty đang lên kế hoạch đưa mã hóa đầu cuối (E2EE) lên Google Authenticator trong tương lai. “Ngay bây giờ chúng tôi tin rằng sản phẩm của chúng tôi tạo ra sự cân bằng phù hợp cho hầu hết người dùng, và mang lại lợi ích đáng kể so với việc sử dụng ngoại tuyến”, Brand tiếp tục.
Brand nói rằng việc đồng bộ hóa dữ liệu trên Google Authenticator là không bắt buộc. Nếu người dùng cảm thấy an toàn hơn khi sử dụng ở trạng thái ngoại tuyến (tức là không đồng bộ), thì họ vẫn có thể sử dụng ứng dụng bình thường.