为了保护手机安全,不少人会安装谷歌Authenticator这款2FA验证程序,现在对用户有一个好消息,这款软件终于支持验证码同步云端新功能,解决以往长久的鸡肋问题,不过专家却提出不安全的警告。
网传谷歌Authenticator App开放云端同步遭安全人员警告:不要用!
过去谷歌Authenticator App提供的验证码只能储存在一台手机上,当手机遗失时,用户就无法利用这款App提供的验证码进行双重验证及登入,云端同步新功能则解决了这项困扰,未来万一不慎遗失手机,仍然可以随时存取验证码。
不过Mysk的安全研究人员批评,经过他们的测试后,发现同步云端的新功能没有端到端加密,这也就代表谷歌可以看到这些数据,也有可能被其他有心人士利用,具有使用风险。
谷歌安全经理Christiaan Brand随后在推特解释了这件事,他说明,谷歌重视用户的使用安全,不过在端到端加密下,用户一旦丢失帐户密码,无法自己恢复数据。他也补充,谷歌已计划为Authenticator App加入端到端加密选项。
声明:本文内容采编自互联网,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请点击举报,一经查实,本站将立刻删除。
