批评者对新的谷歌双重身份验证提出的担忧
本文简要:
·Google 的 认证应用程序有一个新的更新,允许备份一次性代码。
·批评者对云同步和潜在的安全风险表示担忧。
·更令人担忧的是,设备之间同步期间的流量也是未加密的。
加密货币交易员对新的 Google 双重身份验证器应用程序更新感到越来越担忧。批评人士说,这会使你的加密货币面临风险。
谷歌最近发布了其身份验证器应用程序的更新。其产品用于跨各种站点和服务的双重身份验证 (2FA),是市场上最受欢迎的产品之一。
加密货币持有者对新的谷歌双重身份验证做出反应
该更新允许将一次性代码 (OTP) 安全备份到用户的 Google 帐户。这解决了该应用程序的一个长期存在的问题,即丢失安装了身份验证器的设备将意味着无法访问所有支持 2FA 的服务。
然而,两位网络安全专家提出了第二个担忧。设备之间同步期间的流量未加密。这允许谷歌查看存储在其服务器上的秘密和种子。
谷歌身份验证器暴露。资料来源:Mysk
如果发生数据泄露或有人获得了对 Google 帐户的访问权限,则所有 2FA 机密都可能被泄露。谷歌还可以查看用户使用哪些在线服务,哪些可以用于个性化广告。
虽然此更新可能会给一些人带来便利,但它也引发了对云同步和增加安全风险的可能性的担忧。
许多加密货币交易所将要求用户设置 2FA 以访问他们的账户或提取资金。数字钱包提供商还可能要求用户使用 2FA 来访问他们的钱包或发送资金。
问题:OTP 云存储
主要问题是更新使黑客更容易访问支持 2FA 的服务。
由于 OTP 现在存储在用户的 Google 帐户中,因此获得帐户访问权限的黑客可能会使用 Google 的 双重身份验证应用程序访问所有服务。
虽然使用强密码和其他安全措施可以降低风险,但这仍然是一个令人担忧的问题。
谷歌注意到这个功能是可选的,如果用户不想使用云同步,可以将其关闭。此外,用户可以为他们的身份验证应用程序准备一个单独的设备,上面不存储其他应用程序或数据。这也有助于遏制您的安全风险。
Scan QR code with WeChat