Google प्रमाणक हाल ही में पेश किया गया ए अद्यतन स्मार्टफोन बदलने की स्थिति में उपयोगकर्ताओं को उनके खातों से ब्लॉक होने से बचाने के लिए, उनके Google खातों पर एकल-उपयोग कोड का सिंक्रनाइज़ेशन।
हालाँकि, सॉफ़्टवेयर कंपनी Mysk उपयोगकर्ताओं को चेतावनी दे रही है कि वे सुरक्षित पासकोड प्रबंधित करने के लिए अब ऐप पर निर्भर न रहें। लेकिन क्यों? आइए इसे अगली पंक्तियों में देखें।
Google प्रमाणक के पास अब एन्क्रिप्शन नहीं है
Mysk ने ऑथेंटिकेटर ऐप द्वारा उत्पन्न नेटवर्क ट्रैफ़िक की खोज की यह एंड-टू-एंड एन्क्रिप्टेड नहीं है, जिससे यह जोखिम बढ़ जाता है कि किसी हमलावर द्वारा एकल-उपयोग कोड से समझौता किया जा सकता है। हालाँकि अद्यतन एक व्यावहारिक आवश्यकता को संबोधित करता प्रतीत होता है, लेकिन प्रमाणक का उपयोग करने से जुड़े जोखिम लाभों से अधिक हो सकते हैं।
कंपनी ने इस बात पर प्रकाश डाला कि i 2एफए क्यूआर कोड इसमें खाता और सेवा नाम जैसी व्यक्तिगत जानकारी शामिल हो सकती है। हालाँकि इस बात का कोई सबूत नहीं है कि Google इस जानकारी का उपयोग वैयक्तिकृत विज्ञापनों को समृद्ध करने के लिए करता है गोपनीयता जोखिम उपयोगकर्ताओं की संख्या अधिक होगी. डेटा उल्लंघन की स्थिति में, आपकी व्यक्तिगत जानकारी तीसरे पक्ष के सामने उजागर हो सकती है।
Google ने उत्पाद प्रबंधक क्रिस्टियान ब्रांड के एक ट्वीट के माध्यम से अपने उपयोगकर्ताओं की चिंताओं का जवाब दिया। ब्रांड ने बताया कि ऑथेंटिकेटर में कोड एन्क्रिप्शन की कमी के बावजूद, भविष्य में सुरक्षा सुरक्षा प्रदान करने की योजना है।
यहाँ उनके शब्द हैं: "इस समय, हमारा मानना है कि हमारा वर्तमान उत्पाद अधिकांश उपयोगकर्ताओं के लिए सही संतुलन बनाता है और ऑफ़लाइन उपयोग पर महत्वपूर्ण लाभ प्रदान करता है। इसके अतिरिक्त, E2E जैसे मजबूत एन्क्रिप्शन को शामिल करने से उपयोगकर्ताओं के खातों से लॉक होने की संभावना फिर से सामने आ सकती है".
ब्रांड ने यह भी बताया कि आपके Google प्रमाणक खाते को सिंक करना पूरी तरह से वैकल्पिक है। उपयोगकर्ताओं के पास अपनी जानकारी का बैकअप लेने का पूरा नियंत्रण होता है और यदि वे अधिक सुरक्षित महसूस करते हैं तो वे ऐप को ऑफ़लाइन मोड में उपयोग करना चुन सकते हैं।
