A Google a héten frissítette egyik legnépszerűbb alkalmazását, a Google Authenticatort. Az appot sokan ismerik és használják kétfaktoros hitelesítéshez (2FA), aminek lényege, hogy ha be akarunk jelentkezni egy olyan felületre, ahol beállítottuk a 2FA-t, akkor nem elég csupán megadnunk felhasználónevünket és jelszavunkat, hanem az alkalmazás által épp megjelenített számsort is be kell írnunk.
Ez a plusz védelem nagyon hasznos lehet, ha valahogy illetéktelen személyek hozzájutnának a bejelentkezési adatainkhoz. Még ezzel nem értek véget a kétfaktoros hitelesítés előnyei, ugyanis a számsor folyamatosan, kb. 30 másodpercenként változik, ezért annak megszerzésével sem jutnának sokra a fiókunkat feltörni kívánó támadók.
A Google legújabb frissítése lehetővé teszi, hogy összekapcsoljuk az Authenticatort Google fiókunkkal, így az app ezután egy egyszer használatos kódot ment el a felhőtárhelybe, aminek segítségével vissza tudjuk állítani kódjainkat.
A veszély abban rejlik, hogy így bárki hozzáférhet a tárolt kódjainkhoz, ha megszerzi előbb a Google jelszavunkat. Ez pedig még nagyobb veszélyt jelent azokra, akik a Google 2FA megoldását használják ahhoz, hogy például kriptovalutás tőzsdékre bejelentkezzenek, ugyanis egy támadás veszélyeztetné a megtakarításukat és befektetéseiket is.
Fontos kiemelni, hogy a frissítés nem kapcsolja be automatikusan ezt az új biztonsági funkciót és sok
kiberbiztonsági szakértő is azt javasolja, hogy hagyjuk inkább kikapcsolva.
