Authenticator: Google justifica a ausência de criptografia de ponta a ponta
28 Abril, 2023A Google disponibilizou esta semana uma grande atualização para a sua aplicação Authenticator, para Android e iOS, adicionando a sincronização do código de segurança. Estes são os códigos utilizados quando a autenticação de dois fatores (2FA) está ativa em contas online. Mas acontece que não há criptografia de ponta a ponta para sincronização… pelo menos por enquanto.
Os pesquisadores de segurança do Mysk criticaram que o novo recurso de sincronização do Google Authenticator não é criptografado de ponta a ponta e, portanto, a Google poderia, em teoria, obter e replicar os códigos 2FA dos utilizador.
Esta revisão é para aqueles que se preocupam muito com a segurança e não confiam na Google (ou em terceiros mal-intencionados) para não aceder aos dados do utilizador. Essas pessoas não querem que ninguém além delas aceda aos códigos 2FA, criptografando-as de ponta a ponta utilizando outra chave (ou password) que só elas conhecem.
Google Authenticator ainda sem criptografia
A Google respondeu a essa crítica através de Christiaan Brand, gerente de produto da empresa. Ele explica que o objetivo do novo recurso de sincronização do Authenticator é:
“fornecer recursos que protejam os utilizadores, mas que sejam úteis e convenientes”. Embora reconheça que a criptografia de ponta a ponta “é um recurso poderoso que fornece proteções adicionais”, ele diz que a desvantagem é que os utilizadores podem “ficar bloqueados com os seus próprios dados sem possibilidade de recuperação” se esquecerem, ou perderem a password da conta (ou a camada extra de segurança).
Dito isso, ele anuncia que a Google ainda oferecerá criptografia de ponta a ponta para sincronizar códigos 2FA com o Authenticator. No entanto, não é especificado quando.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
