售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
本文简要说明:
Google 的Authenticator 应用程序有一个新的更新,允许一次性代码备份。
批评者表达了对云同步和潜在安全风险的担忧。
更令人担忧的是,设备之间同步期间的流量也是未加密的。
加密货币交易员越来越担心谷歌新的双因素身份验证应用程序的更新。批评人士说,这会使您的加密货币面临风险。
谷歌最近发布了Authenticator 应用程序的更新。用于各种站点和服务的双因素身份验证(2FA) 产品是市场上最受欢迎的。
加密货币持有者对新的谷歌双重身份验证做出反应
此更新可让您安全地将一次性代码(OTP) 备份到用户的Google 帐户。这解决了应用程序长期存在的问题,即如果安装了身份验证器的设备丢失,则无法访问所有支持2FA 的服务。
然而,两位网络安全专家提出了第二个担忧。在设备之间同步时,流量未加密。这允许谷歌查看存储在我们服务器上的秘密和种子。
Google 身份验证器已发布。资料来源:米斯克
如果发生数据泄露或有人获得对您的Google 帐户的访问权限,您的所有2FA 机密都可能被泄露。 Google 还可以查看您使用的在线服务。这可用于个性化广告。
虽然此更新对某些人来说可能很方便,但它也引发了对云同步和潜在增加的安全风险的担忧。
许多加密货币交易所要求用户设置2FA 才能访问他们的账户或提取资金。数字钱包提供商还可能要求用户使用2FA 来访问他们的钱包或转移资金。
问题:OTP 云存储
主要问题是更新使支持2FA 的服务更容易被黑客访问。
OTP 现在存储在用户的Google 帐户中,因此获得帐户访问权限的黑客可以
应用程序访问所有服务的双因素身份验证。
使用强密码和其他安全措施可以降低风险,但这仍然是一个问题。
谷歌表示该功能是可选的,如果用户不想使用云同步,可以将其关闭。此外,用户可以拥有一个用于身份验证应用程序的单独设备,并且该设备上不存储其他应用程序或数据。这也有助于遏制安全风险。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!