谷歌承认 Authenticator 身份验证器未启用端到端加密

IT之家 4 月 27 日消息，安卓 / iOS 版 Google Authenticator 身份验证器应用近日发布 4.0 版本更新，引入了云同步备份功能。Mysk 安全专家发现该功能并未启用端到端加密，谷歌随后作出回应。

Mysk 的安全研究人员报告称，跨设备同步 Google Authenticator 密钥并未进行端到端（E2E）加密。这就意味着攻击者更容易破坏你的谷歌账号，发起后续攻击。

谷歌随后向 CNET 发送了一份声明，IT之家翻译如下：

端到端加密 (E2EE) 是一项强大的功能，可提供额外的保护，但代价是用户开启后无法恢复自己的数据。

我们后续将会根据用户需求提供相应的选项，为 Google Authenticator 提供 E2EE 支持。

相关推荐

谷歌承认 Authenticator 身份验证器未启用端到端加密
苹果期待的「无密码时代」，真能实现吗？
Zoom拟向所有用户提供端对端加密服务 7月推试用版
谷歌发布端到端AI平台 让开发者构建自己的模型
从云到端，谷歌的AI芯片2.0
苹果、微软、谷歌不再掐架，今年要合力干一件大事
苹果、谷歌、微软联手，你再也不用记密码了？
印度正式承认：月球着陆器已经坠毁
「英韧科技」自研高速PCIe Gen4，实现端到端的数据保护 | 芯创业
留给中国式“端游”的时间不多了

网址: 谷歌承认 Authenticator 身份验证器未启用端到端加密 http://www.xishuta.com/newsview72912.html