谷歌身份验证 最近推出了一款 更新 在他们的谷歌账户上同步一次性代码,以防止用户在更换智能手机时被阻止访问他们的账户。
然而,软件公司 Mysk 警告用户不要再依赖该应用程序来管理安全密码。 但为什么? 让我们在接下来的几行中看到它。
Google 身份验证器不再具有加密功能
Mysk 发现 Authenticator 应用程序产生的网络流量 它不是端到端加密的,增加了攻击者破坏一次性代码的风险。 虽然更新似乎解决了实际需求,但与使用 Authenticator 相关的风险可能大于收益。
公司指出,我 2FA二维码 可能包含个人信息,例如您的帐户和服务名称。 虽然没有证据表明谷歌使用这些信息来丰富个性化广告,但我 隐私风险 用户会很高。 如果发生数据泄露,您的个人信息可能会暴露给第三方。
谷歌通过产品经理 Christiaan Brand 的一条推文回应了用户的担忧。 Brand 解释说,尽管 Authenticator 中的代码没有加密,但有计划在未来提供安全保护。
以下是他的话:“目前,我们相信我们当前的产品为大多数用户取得了适当的平衡,并提供了优于离线使用的显着优势。 此外,包含更强大的加密(如 E2E)可能会再次出现用户被锁定在其帐户之外的可能性“。
Brand 还指出,同步您的 Google Authenticator 帐户是完全可选的。 然后,用户可以完全控制他们的信息备份方式,如果他们觉得更安全,可以选择在离线模式下使用该应用程序。
