• 尚無留言

最近，Google Authenticator更新了版本，新增了驗證碼雲端同步功能，可以讓用戶在手機遺失時，仍能輕鬆存取驗證碼。然而，這項新功能的安全性引起了一些關注。安全研究人員發現，該功能並未採用端到端加密（end-to-end encryption，E2EE），因此可能存在安全風險。

端到端加密是一種保護通信內容的加密技術，只有發件人和收件人才能解密內容，中間的任何人都無法讀取或窺探通信。然而，Google Authenticator的新功能卻未使用此技術，意味著驗證碼在傳輸過程中可能會被第三方攔截或竊取。因此，安全專家建議用戶在啟用此功能之前，應仔細考慮風險。

Google Authenticator是一個非常受歡迎的多因素身份驗證應用程式，用戶可以通過其生成的驗證碼，保護他們的帳號不被盜用。然而，隨著越來越多的應用程式和服務開始支援Google Authenticator，它的重要性也日益增加。因此，用戶應當嚴格保護其驗證碼，並避免將其存儲在不安全的地方。如果啟用了雲端同步功能，則需要額外注意其安全性。