为了保护手机安全,不少人会安装谷歌Authenticator这款2FA验证程序,现在对用户有一个好消息,这款软件终于支持验证码同步云端新功能,解决以往长久的鸡肋问题,不过专家却提出不安全的警告。
过去谷歌Authenticator App提供的验证码只能储存在一台手机上,当手机遗失时,用户就无法利用这款App提供的验证码进行双重验证及登入,云端同步新功能则解决了这项困扰,未来万一不慎遗失手机,仍然可以随时存取验证码。
不过Mysk的安全研究人员批评,经过他们的测试后,发现同步云端的新功能没有端到端加密,这也就代表谷歌可以看到这些数据,也有可能被其他有心人士利用,具有使用风险。
谷歌安全经理Christiaan Brand随后在推特解释了这件事,他说明,谷歌重视用户的使用安全,不过在端到端加密下,用户一旦丢失帐户密码,无法自己恢复数据。他也补充,谷歌已计划为Authenticator App加入端到端加密选项。
