Google Authenticator 新功能引質疑,安全研究人員建議勿啟用雲端同步

Google Authenticator 新功能引質疑,安全研究人員建議勿啟用雲端同步

最近,Google Authenticator更新了版本,新增了驗證碼雲端同步功能,可以讓用戶在手機遺失時,仍能輕鬆存取驗證碼。然而,這項新功能的安全性引起了一些關注。安全研究人員發現,該功能並未採用端到端加密(end-to-end encryption,E2EE),因此可能存在安全風險。

端到端加密是一種保護通信內容的加密技術,只有發件人和收件人才能解密內容,中間的任何人都無法讀取或窺探通信。然而,Google Authenticator的新功能卻未使用此技術,意味著驗證碼在傳輸過程中可能會被第三方攔截或竊取。因此,安全專家建議用戶在啟用此功能之前,應仔細考慮風險。

Google Authenticator是一個非常受歡迎的多因素身份驗證應用程式,用戶可以通過其生成的驗證碼,保護他們的帳號不被盜用。然而,隨著越來越多的應用程式和服務開始支援Google Authenticator,它的重要性也日益增加。因此,用戶應當嚴格保護其驗證碼,並避免將其存儲在不安全的地方。如果啟用了雲端同步功能,則需要額外注意其安全性。

發佈留言