- Hasil analisis terhadap fitur sinkronisasi cloud Google Authenticator menunjukkan bahwa fitur ini tidak dienkripsi secara end-to-end.
- Semua kode autentikasi dua faktor yang disinkronkan dapat disimpan di server Google tanpa enkripsi dan berpotensi terekspos pada risiko keamanan.
- Begitu akun Google diretas, semua kode autentikasi dua faktor juga ikut bocor.
- Google dapat melihat semua kode autentikasi dua faktor.
- Untuk sementara, disarankan agar tidak menggunakan fitur sinkronisasi cloud.
- Layanan serupa, Authy, mengenkripsi kode autentikasi dua faktor sebelum dikirim ke server.
4 komentar
Sepertinya memang harus pakai Authy saja... Google ya tetap Google
Saya sempat berpikir untuk pindah karena Google juga mendukung sinkronisasi, tapi sepertinya saya harus tetap memakai Authy..
Sepertinya memang lebih baik tetap pakai Authy :(
Saya kira enkripsi end-to-end itu wajib jika ingin mencadangkan kode autentikasi dua faktor...
Kalau begini, sepertinya masih sulit untuk dipakai.
Soal bagian yang menyebut "Google bisa melihat semua kode autentikasi dua faktor", bukan berarti Google benar-benar akan melakukannya, melainkan lebih ke...
data tersebut bisa bocor jika terjadi insiden kebocoran data di Google atau karena masalah hukum.