Mới đây, Google Authenticator vừa tung ra bản cập nhật mới nhất cho phép tính năng đồng bộ hóa.mã xác thực 2 yếu tố trên mọi thiết bị. Nếu như trong phiên bản cũ, mã xác thực 2FA chỉ được lưu trữ trên 1 thiết bị duy nhất.thì nay, chỉ cần đăng nhập tài khoản Google trong Google Authenticator,.mã 2FA sẽ tự động được sao lưu trên hệ thống đám mây và có thể được khôi phục trên mọi thiết bị mới. Bên cạnh đó, bạn cũng có thể chuyển mã 2FA sang một thiết bị khác.bằng cách thủ công mà không cần đăng nhập vào Google.
Nghe đến đây, nhiều người đã ồ lên thích thú vì tính năng này quá tiện lợi. Tuy nhiên, đứng ở góc độ bảo mật dữ liệu, các chuyên gia kỹ thuật đã đặt ra một câu hỏi lớn:.liệu việc đồng bộ hóa có đang đe dọa đến việc rò rỉ thông tin đăng nhập? Và có nên cập nhật tính năng đồng bộ hóa 2FA mới hay không?
Câu trả lời là KHÔNG – TUYỆT ĐỐI KHÔNG!
ĐỪNG CẬP NHẬT/BẬT TÍNH NĂNG ĐỒNG BỘ HÓA GOOGLE 2FA!
Tại sao không nên cập nhật tính năng đồng bộ hóa 2FA của Google?
Các nhà nghiên cứu bảo mật từ Mysk đã chỉ ra rằng:.việc sử dụng bản sao lưu đám mây để đồng bộ hóa mã 2FA trên các thiết bị sẽ dẫn đến việc.các thông tin bí mật của bạn sẽ được truyền đi theo kiểu mã hóa đầu cuối.giữa thiết bị bạn sử dụng và máy chủ của Google.
Điều này có nghĩa là: nếu bất kỳ ai có thể chặn lưu lượng truy cập này,.họ sẽ có quyền truy cập vào mã 2FA của bạn!
Như vậy, bất kỳ tài khoản nào mà bạn đã sử dụng ứng dụng Google 2FA đều có thể bị xâm phạm.
Lời khuyên từ các chuyên gia Mysk: Mặc dù việc đồng bộ hóa mật khẩu 2FA trên nhiều thiết bị rất tiện lợi, nhưng nó sẽ đe dọa đến quyền riêng tư của bạn. Rất may, Google Authenticator vẫn cung cấp tùy chọn sử dụng ứng dụng mà không cần đăng nhập hoặc đồng bộ hóa. Vậy nên, tốt nhất là bạn hãy dùng ứng dụng mà không cập nhật tính năng mới này!
Nguồn: Brogna.medium.com
