Tudo sobre Google
Após oferecer a tecnologia de autenticação de dois fatores no aplicativo Authenticator, o Google está cogitando acrescentar o recurso de criptografia de ponta-a-ponta na plataforma. A informação foi revelada pelo gerente de produto da empresa, Christiaan Brand, no Twitter.
O posicionamento de Brand sobre a criptografia surgiu após pesquisadores de segurança criticarem o Google por não atribuir a tecnologia de forma efetiva no aplicativo, por meio da atualização de sincronização de contas e via autenticação de dois fatores. O gerente de produto fez uma sequência de postagens na rede social de Musk explicando a atual posição da empresa diante o recurso.
publicidade
Leia mais:
Estamos sempre focados na segurança dos usuários do Google, e as atualizações mais recentes do Google Authenticator não foram exceções. Nosso objetivo é oferecer recursos que protejam os usuários, mas que sejam úteis e convenientes.
Criptografamos dados em trânsito e em repouso em nossos produtos, inclusive no Google Authenticator. O E2EE é um recurso poderoso que oferece proteção extra, mas ao custo de permitir que usuários fiquem bloqueados de seus próprios dados sem recuperação.
Para garantir que estamos oferecendo aos usuários conjunto completo de opções, começamos a implementar a criptografia E2E opcional em alguns de nossos produtos e temos planos de oferecer o E2EE para o Google Authenticator no futuro.
No momento, acreditamos que nosso produto atual atinge o equilíbrio certo para a maioria dos usuários e oferece benefícios significativos em relação ao uso offline. No entanto, a opção de usar o aplicativo offline continuará sendo alternativa para quem prefere gerenciar sua própria estratégia de backup.
Christiaan Brand, gerente de produto do Google, em tuítes no Twitter
No início desta semana, o Authenticator começou a oferecer a opção de sincronizar códigos de autenticação de dois fatores com contas do Google, facilitando o login de usuários nos dispositivos.
Embora seja prático, esse recurso pode significar possível fragilidade quanto a segurança de dados. Uma vez ao conseguir acessar os dados do Google, hackers poderiam ter acesso as demais informações dos usuários. Uma vez atribuído o recurso E2EE (criptografia de ponta-a-ponta), nem o Google, nem invasores teriam acesso a essas informações.
Por mais que as declarações de Brand sobre a E2EE sejam precisas, ainda não há previsão de quando a tecnologia será atribuída de forma efetiva no novo recurso de sincronização de contas da plataforma.
Com informações de The Verge
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital