您的位置:首页 >要闻 > 正文

谷歌承认Authenticator身份验证器未启用端到端加密

来源:IT之家2023-04-27 15:27:18  阅读量:5295  

,安卓 / iOS 版 Google Authenticator 身份验证器应用近日发布 4.0 版本更新,引入了云同步备份功能。Mysk 安全专家发现该功能并未启用端到端加密,谷歌随后作出回应。

Mysk 的安全研究人员报告称,跨设备同步 Google Authenticator 密钥并未进行端到端加密。这就意味着攻击者更容易破坏你的谷歌账号,发起后续攻击。

谷歌随后向 CNET 发送了一份声明,IT之家翻译如下:

端到端加密 是一项强大的功能,可提供额外的保护,但代价是用户开启后无法恢复自己的数据。

我们后续将会根据用户需求提供相应的选项,为 Google Authenticator 提供 E2EE 支持。

相关阅读:

《谷歌 Authenticator 身份验证器安卓 / iOS 版 4.0 发布:支持云同步备份》

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。