19,8740$% 0.15
21,4485€% -0.09
1.257,87%0,16
2.296,00%3,03
4.464,24%-0,04
540714฿%0.89816
Google Authenticator’ın son günlerdeki güncellemesi sonrası cloud üzerindeki tüm mailleriniz ve hesaplarınız üzerinden uygulamaya senkronizasyon (google sync) ile ulaşılabilir hale geldiği duyruldu. Bu durumun bir çok güvenlik sorunu oluşturabileceği kaygısındaki bir çok firma (binance, gate.io, okx) kullanıcılarına güvenlik kodları için kullandıkları 2fa programları olan Google Authenticator’ı Cloud dan ayırıp telefon bazlı çalışması gerektiğini veya kendi 2fa programlarını kullanmayı önerdi.
İçerik
Google Authenticator update öncesi telefona yani sim kartınıza bind edilmiş olarak kullanılırken, güncelleme sonrası cloud’unuza bağlı tüm hesaplar ve mail adreslerine sahip cihazlardan Google Authenticator’a ulaşabilme yetkisi vermiştir. Cloud yani Bulut paylaşımlarınızın herhangi bir hesabına bağlı herkesin erişebileceği bu program artık büyük şirketler için güvenlik sorunu olarak görülmektedir.
Hesap güvenliği için kullanılan tek seferlik Authenticator kodları özellikle birden fazla mail adresi kullanan, google cloud güvenlik ayarlarını iyi düzenlemeyen ve dikkatsiz kullanıcılar için bir açık haline gelebileceği öngörüldü.
Google Authenticator’ı iki faktörlü kimlik doğrulama kodlarını saklamak için harika bir araç yapan şey, ilk başlarda sadece çevrimdışı olarak kullanılabilmesiydi. Bu da kullanıcıların kötü amaçlı aktörlerin bu kodlara erişmesi konusunda endişelenmesine gerek kalmadan güvenli bir şekilde bu kodları saklamasına imkan veriyordu.
Elimizdeki bilgilere göre, veriler hem aktarım sırasında hem de sunucuda dinlenme esnasında şifrelenir ve gönderen (kullanıcı) ve alıcı (Google) tarafından çözülebilir, ancak ara birim tarafından değil. Bu temel olarak uçtan uca şifreleme (E2EE) tanımına uyuyor; neden farklı bir şekilde ifade edildiği net değil.
İdeal olarak, Google istemci tarafından şifrelenen ve yalnızca istemcinin çözebileceği şekilde sunucuda saklanan özel anahtarlar kullanmalıdır. Bu, Titan kullanarak Android yedeklemelerinin nasıl çalıştığına benzer şekilde daha güçlü bir güvenlik ve gizlilik garantis sağlar.
Bu aracın kullanımının güvenlik ve gizlilik sonuçlarını, özellikle hassas veriler (örneğin 2FA kodları) depoluyorsanız, kullanıcıların net bir şekilde anlamaları önemlidir. Bu konuda netlik sağlamak için uygun bir güvenlik denetimi yapılması faydalı olacaktır.
Son bir güncelleme ile Google Authenticator, Google hesabınızı kullanan herhangi bir cihaza genişledi. Bu sayede uygulamayı birden fazla cihazda kullanan kullanıcılar, her bir cihazdaki senkronize edilmiş kodları görebiliyor. Bu özellik, her cihaza 2FA erişim kodu eklemek zorunda kalmadan, bu kodu bir cihaza ekleyerek Google hesabınızdaki diğer tüm Google Authenticator uygulamalarında senkronize edebilmenizi sağlıyor.
Bununla birlikte, Google bu yeni özelliğin uçtan uca şifrelenmediğini açıkça belirtti. Bu da kötü niyetli bir aktörün senkronize edilmiş 2FA kodlarınıza erişme şansının yüksek olmasa da, hala sıfırdan farklı olmadığı anlamına geliyor.
Google Authenticator, senkronize edilmiş 2FA kodlarını Google hesabınıza kadar göndererek kullanıcıların güvenlik endişelerine neden olan bir yaklaşımla karşı karşıya. Google Authenticator‘ı çevrimdışı kullanmak ve senkronizasyonu Google hesabınızdan kapatmak için şu adımları takip edebilirsiniz.
Google Authenticator’ı Google hesabınızın dışında kullanmak mümkündür. Bu sayede, doğrulayıcının senkronizasyon özelliği kapatılır ve 2FA kodlarınız yalnızca yerel olarak saklanır. Yeni güncelleme ile Google, senkronizasyon özelliğini öne çıkarmaktadır. Bu nedenle, artık Google hesabınızla oturum açılmış olabilir. Neyse ki, bu durumu kolayca tersine çevirebilirsiniz.
Google Authenticator Cloud Sync
Google Authenticator Cloud’dan Kaldırma İşlemi
Google Authenticator’ı Sync’ten Kaldırma Son Adım
Bu adımları tamamladığınızda Google sync hesabınızdan yani Google Cloud’dan Google Authenticator programını ayırmış ve daha güvenli hale getirmiş olacaksınız.
Starlink Nedir? Türkiye’ye Ne Zaman Gelecek?
Dokuz Eylül Üniversitesi 70 Öğretim Üyesi Alımı 2023
PAEM 1000 Komiser Yardımcısı Alımı Sınav Takvimi Belli Oldu!
Sağlık Bakanlığı 10 Bin İşçi Alımı İle İlgili Göreve Başlama Duyurusu Yayınladı!
Sağlık Bakanlığı 10 Bin Sözleşmeli Sağlık Personeli Ve 10 Bin İşçi Alımı Yapacak !
Kamu’ya 419 Gazi, Şehit Yakını Ve Gazi Yakınının Ataması Yapıldı!
İşte 28. Dönem POMEM Mülakatında Adayların Dikkat Etmesi Gerekenler !
Enflasyon Rakamları Açıklandı Memurlar İçin Enflasyon Farkı Oluştu…
Adalet Bakanlığı 2022 Bilirkişilik Başvuru İlanı Yayımladı
Ücretli Öğretmen Sayısında Ciddi Artış
Türk Eğitim Sen Başkanlar Kurulu Toplantısı Sonuç Bildirgesi Açıklandı
Kültür ve Turizm Bakanlığı 4/B Sözleşmeli 127 Personel Alım İlanı 2023
Dokuz Eylül Üniversitesi 70 Öğretim Üyesi Alımı 2023
Sahil Güvenlik Komutanlığı 2023 Sözleşmeli Personel Alımı Yapacak
İş Bankasından Öğretmenlere 0 Faiz 70 Bin TL Kredi Fırsatı!
Memurların Enflasyon Farkı Aylık Olarak Yansıtılacak mı?
Yök 9 Üniversite İçin Rektör Adaylığı Başvuru İlanı Açtı
2022 Polis Tayinleri Açıklandı!
Sağlık Bakanı Fahrettin Koca Özlük Hakları İle İlgili Konuştu: Bu Ay Meclise Gelir
Uzman Öğretmenlik Ve Başöğretmenlik Sınavında Muaf Olacak Kişiler Kimler?
Öğretmenlik Kariyer Basamakları Sınav Takvimi Belli Oldu!
Banka İcra Takibi Nedir? İcralık olan Borç Ödenmezse Ne Olur?
Adli Sicil Kaydı Nedir? Adli Sicil Belgesi Nereden Alınır?
Emniyet Teşkilatına Bölge Sistemi Getirildi! Yönetmelik Resmi Gazete’de Yayımlandı!
Yargıtay’dan İş Arama İzni Ücreti İle İlgili Emsal Karar
Memur Alımında Acil Çözüm Bekleyen Sorunlar
Bakan Gül : İlk 100 Bine Girenler Hukuk Fakültesini Tercih Edebilicek
Vergi Yapılandırma ve Ödeme Süresi 1 Ay Uzatıldı!
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.