ｵｯ…

認証システムのクラウドバックアップ機能なんだから、暗号化はちゃんとして欲しいですね。盗聴されたら不正アクセスして認証突破されてしまいます。

お、使うのはちょっと待ちか >

あらま

「Google Authenticator(Google認証システム)」のクラウドバックアップにおいてE2E暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。

セキュリティ企業
> Google Authenticatorのクラウド同期は使ってはいけない

Google
> 将来的に(中略)E2E暗号化を提供する予定

いつだよ

あらら...これは使わない方がいいな →

そこが心配というとこが
やっぱダメだったか🙁

これだと移行できない。

やべえじゃん

『
これもクラウドに起因する問題だから、やはり、おととい書いた通り、クラウドを使えば安全性は低下

同期しない選択肢が重要

マジか。
昨日いそいそとアップデートしたのにｗ
↓

実際TOTPの設定コードのあの平文って傍受してテキストデータ取れたら2段階認証を悪意ある知らない人の端末からできるようになっちゃうからある意味TOTPってそんなに安全とは言えないんだよね

おぃ.....…

てかバックアップげないらんのやけど。

意図的では無いでしょうけれども何で暗号化していないの？と思ってしまいます。

あーあー。さんざんですね。

対策されるまでは「Microsoft Authenticator」等の
他社製アプリの使用を推奨します。

へぇ⁉️👀👀👀

鍵と seed を暗号化なしで送信って何考えているんでしょうか ...

「『Google認証システム』がアカウント同期対応に」(スラド , )
これと、
「 )
移行期はいろいろと大変。

まあしってた

んんんんん？E2Eじゃないの？？？

ダメじゃん →

は？マジ？流石にそれは使えねぇわ…セキュリティリスクとかそういうレベルちゃうで…ftpで通信してるのと一緒や…

Googleの2要素認証アプリ
使ってたアホども死亡速報
wwwww…
wwwww…

Google、クラウドバックアップ
時に暗号化せずにバックアップ
していた事が判明wwwww…
wwwww…
くそわろたwwwww…
wwwww…

この理由に限らず、Google Authenticatorは使わずに1PasswordかiCloud Keychainでトークンの保管をすれば良いと思うのだけど、世の中の一般ではGoogle Authenticatorを推す理由がよくわからない。

1psw使おうなのだ

えー…

だろうな、というお気持ち

そもそも純正のパスワードが1番使いやすくないか？
てかE2Eしてないとか、広告情報でも取ろうとしてたのかなあ？

将来的って (^_^;)

先日紹介した「Google Authenticator」のGoogleアカウントでのバックアップに関して、セキュリティに問題があることが報告されています。将来的に対処するようですが、具体的な時期があきらかにされていないので、対応がはっきりするまで使わない方が良いかもしれません。

工ｴｴｪｪ(´д｀)ｪｪｴｴ工
現状だと以前から使ってるパスワード管理アプリから乗り換える必要なさそう・・・

Microsoft Authenticatorはどうなんやろ？という疑問はある

ううむ。：

［あとで読もう (๑˃̵ᴗ˂̵)و］

もう終わりですかね

Pocket New item archived:

まじで！？

あらあら、Googleさん(・ω・`)

なにこれひっど

これTwitterとのログイン設定保存してたら
乗っ取りされるじゃ？

おい💢💢💢

見切り発車？

🎁名ばかり払済保険 ライフアカウントla ベストセレクト

🎁(c) ザ一覧
デジタルサプリ 水

Project Zeroはまず社内のツールから調べたほうがよいのでは？？？

色々お粗末だな QT

これは危険ですね