3月 29, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

Google は、Authenticator ツールにエンドツーエンドの暗号化を追加する予定です

Google は、Authenticator ツールにエンドツーエンドの暗号化を追加する予定です

Google Authenticator がエンドツーエンドの暗号化を実現 — ついに。 セキュリティ研究者が、Authenticator アカウント同期のアップデートにそれを含めなかったとして同社を批判した後、Google プロダクト マネージャーの Christiaan Brand は次のように述べています。 彼はツイッターで答えた 同社は将来的に「E2EEを導入する計画がある」と述べています。

「当面は、既存の製品がほとんどのユーザーにとって適切なバランスを取り、オフラインでの使用に比べて大きなメリットをもたらすと考えています」と Brand 氏は書いています。 「ただし、アプリをオフラインで使用するオプションは、独自のバックアップ戦略を管理したい人にとっては代替手段のままです.」

今週初め、Google Authenticator はついに、2 要素認証コードを Google アカウントに同期するオプションをユーザーに提供し始めました。これにより、新しいデバイスでのアカウントへのサインインがはるかに簡単になりました。

これは歓迎すべき変更ですが、ハッカーが誰かの Google アカウントに侵入すると、結果として他の多数のアカウントにアクセスできる可能性があるため、セキュリティ上の懸念も生じます。 この機能が E2EE をサポートしている場合、ハッカーや Google を含むその他のサード パーティは、この情報を見ることができません。

セキュリティ研究者のミスは、これらのリスクのいくつかを強調しています Twitterの投稿で、「データ侵害が発生した場合、または誰かがあなたの Google アカウントにアクセスした場合、すべての 2 要素認証シークレットが危険にさらされる」と述べています。 彼らは、Googleがあなたのアカウントに関連付けられた情報を使用してパーソナライズされた広告を提供する可能性があると付け加え、E2EEがサポートされるまで同期機能を使用しないようユーザーにアドバイスしました.

ブランドは批判を一蹴し、Google は「Google Authenticator を含む当社の製品全体で、転送中および保管中のデータ」を暗号化しますが、E2EE は「ユーザーが回復せずに自分のデータを持つことを可能にするという代償を払っています」と述べました。 Googleが実際にいつE2EEをAuthenticatorの新しいアカウント同期機能に導入するかについてのタイムラインはまだありません.

READ  サムスンはついに、2025年以降のGalaxy AIの運命について沈黙を破った