34,7999$% 0.27
36,8294€% -0.07
2.942,59%0,29
4.889,00%0,43
10.081,00%1,46
3460628฿%1.50185
Google Authenticator’ın son günlerdeki güncellemesi sonrası cloud üzerindeki tüm mailleriniz ve hesaplarınız üzerinden uygulamaya senkronizasyon (google sync) ile ulaşılabilir hale geldiği duyruldu. Bu durumun bir çok güvenlik sorunu oluşturabileceği kaygısındaki bir çok firma (binance, gate.io, okx) kullanıcılarına güvenlik kodları için kullandıkları 2fa programları olan Google Authenticator’ı Cloud dan ayırıp telefon bazlı çalışması gerektiğini veya kendi 2fa programlarını kullanmayı önerdi.
Google Authenticator update öncesi telefona yani sim kartınıza bind edilmiş olarak kullanılırken, güncelleme sonrası cloud’unuza bağlı tüm hesaplar ve mail adreslerine sahip cihazlardan Google Authenticator’a ulaşabilme yetkisi vermiştir. Cloud yani Bulut paylaşımlarınızın herhangi bir hesabına bağlı herkesin erişebileceği bu program artık büyük şirketler için güvenlik sorunu olarak görülmektedir.
Hesap güvenliği için kullanılan tek seferlik Authenticator kodları özellikle birden fazla mail adresi kullanan, google cloud güvenlik ayarlarını iyi düzenlemeyen ve dikkatsiz kullanıcılar için bir açık haline gelebileceği öngörüldü.
Google Authenticator’ı iki faktörlü kimlik doğrulama kodlarını saklamak için harika bir araç yapan şey, ilk başlarda sadece çevrimdışı olarak kullanılabilmesiydi. Bu da kullanıcıların kötü amaçlı aktörlerin bu kodlara erişmesi konusunda endişelenmesine gerek kalmadan güvenli bir şekilde bu kodları saklamasına imkan veriyordu.
Elimizdeki bilgilere göre, veriler hem aktarım sırasında hem de sunucuda dinlenme esnasında şifrelenir ve gönderen (kullanıcı) ve alıcı (Google) tarafından çözülebilir, ancak ara birim tarafından değil. Bu temel olarak uçtan uca şifreleme (E2EE) tanımına uyuyor; neden farklı bir şekilde ifade edildiği net değil.
İdeal olarak, Google istemci tarafından şifrelenen ve yalnızca istemcinin çözebileceği şekilde sunucuda saklanan özel anahtarlar kullanmalıdır. Bu, Titan kullanarak Android yedeklemelerinin nasıl çalıştığına benzer şekilde daha güçlü bir güvenlik ve gizlilik garantis sağlar.
Bu aracın kullanımının güvenlik ve gizlilik sonuçlarını, özellikle hassas veriler (örneğin 2FA kodları) depoluyorsanız, kullanıcıların net bir şekilde anlamaları önemlidir. Bu konuda netlik sağlamak için uygun bir güvenlik denetimi yapılması faydalı olacaktır.
Son bir güncelleme ile Google Authenticator, Google hesabınızı kullanan herhangi bir cihaza genişledi. Bu sayede uygulamayı birden fazla cihazda kullanan kullanıcılar, her bir cihazdaki senkronize edilmiş kodları görebiliyor. Bu özellik, her cihaza 2FA erişim kodu eklemek zorunda kalmadan, bu kodu bir cihaza ekleyerek Google hesabınızdaki diğer tüm Google Authenticator uygulamalarında senkronize edebilmenizi sağlıyor.
Bununla birlikte, Google bu yeni özelliğin uçtan uca şifrelenmediğini açıkça belirtti. Bu da kötü niyetli bir aktörün senkronize edilmiş 2FA kodlarınıza erişme şansının yüksek olmasa da, hala sıfırdan farklı olmadığı anlamına geliyor.
Google Authenticator, senkronize edilmiş 2FA kodlarını Google hesabınıza kadar göndererek kullanıcıların güvenlik endişelerine neden olan bir yaklaşımla karşı karşıya. Google Authenticator‘ı çevrimdışı kullanmak ve senkronizasyonu Google hesabınızdan kapatmak için şu adımları takip edebilirsiniz.
Google Authenticator’ı Google hesabınızın dışında kullanmak mümkündür. Bu sayede, doğrulayıcının senkronizasyon özelliği kapatılır ve 2FA kodlarınız yalnızca yerel olarak saklanır. Yeni güncelleme ile Google, senkronizasyon özelliğini öne çıkarmaktadır. Bu nedenle, artık Google hesabınızla oturum açılmış olabilir. Neyse ki, bu durumu kolayca tersine çevirebilirsiniz.
Bu adımları tamamladığınızda Google sync hesabınızdan yani Google Cloud’dan Google Authenticator programını ayırmış ve daha güvenli hale getirmiş olacaksınız.
Starlink Nedir? Türkiye’ye Ne Zaman Gelecek?
Kamu İşçisi ve Taşeron Maaşları Kaç TL Oldu? Ocak 2024
2024 EKPSS Ne zaman? EKPSS Başvurusu Nasıl Yapılır?
Türkiye Yazma Eserler Kurumu 11 Sözleşmeli Personel İlanı Açtı
Dokuz Eylül Üniversitesi 347 Personel Alımı Yapıyor
Milli Savunma Bakanlığı 146 Yeni Büro Personeli Arıyor! 2023
Maltepe Üniversitesi 34 Öğretim Üyesi Alımı Yapıyor 2023
TÜRKAK Ortalama 25 Bin TL Maaşla Personel Alımı Yapıyor 2023
Adli Sicil Kaydı Olan Memur veya Kamu Görevlisi Olabilir Mi?
Dokuz Eylül Üniversitesi 70 Öğretim Üyesi Alımı 2023
PAEM 1000 Komiser Yardımcısı Alımı Sınav Takvimi Belli Oldu!
Bedelli Askerlik Celp Dönemleri ve Sevk Tarihleri 2024
Gençlik ve Spor Bakanlığı 2000 Yeni Personel Alımı Yapacak. GSB 2024 Son Dakika!
Milli Savunma Bakanlığı 146 Yeni Büro Personeli Arıyor! 2023
Memur Zam Oranı Belirlendi. İşte Kesinleşen Rakamlar!
Mazeret İzni Dilekçesi Nedir? Nasıl Olmalıdır? Örnekleri – Mazeret İzni Dilekçesi Kaç Gündür? 2023
Son Dakika: Memur ve Memur Emeklilerine Yapılacak Zam Belli Oldu!
Memur ve Memur Emeklisinin 2023 Toplu Sözleşme Süreci Başlıyor!
Kültür ve Turizm Bakanlığı 4/B Sözleşmeli 127 Personel Alım İlanı 2023
Dokuz Eylül Üniversitesi 70 Öğretim Üyesi Alımı 2023
Sahil Güvenlik Komutanlığı 2023 Sözleşmeli Personel Alımı Yapacak
Kamu Görevlileri Sendika Üyesi Olabilir Mi? Görev Yeri Değişikliği Yapılabilir Mi?
Banka İcra Takibi Nedir? İcralık olan Borç Ödenmezse Ne Olur?
Adli Sicil Kaydı Nedir? Adli Sicil Belgesi Nereden Alınır?
Emniyet Teşkilatına Bölge Sistemi Getirildi! Yönetmelik Resmi Gazete’de Yayımlandı!
Yargıtay’dan İş Arama İzni Ücreti İle İlgili Emsal Karar
Memur Alımında Acil Çözüm Bekleyen Sorunlar
Bakan Gül : İlk 100 Bine Girenler Hukuk Fakültesini Tercih Edebilicek
Vergi Yapılandırma ve Ödeme Süresi 1 Ay Uzatıldı!
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için gizlilik şartları, çerez politikası ve kullanım şartları sayfamızı inceleyebilirsiniz.
Bulut senkronizasyon iptal edildi ama iptal edilme anına kadar yedekleme devredeydi. Sıkıntı yaratır mı? Sonuçta bir sefer bile yedeklenmiş oldu artık.