谷歌承认 authenticator 身份验证器未启用端到端加密 -j9九游会登陆入口

2023-04-27 15:21it之家 (故渊)

it之家 4 月 27 日消息,安卓 / ios 版 google authenticator 身份验证器应用近日发布 4.0 版本更新,引入了云同步备份功能。mysk 安全专家发现该功能并未启用端到端加密,谷歌随后作出回应。

mysk 的安全研究人员报告称,跨设备同步 google authenticator 密钥并未进行端到端(e2e)加密。这就意味着攻击者更容易破坏你的谷歌账号,发起后续攻击。

谷歌随后向 cnet 发送了一份声明,it之家翻译如下:

端到端加密 (e2ee) 是一项强大的功能,可提供额外的保护,但代价是用户开启后无法恢复自己的数据。

我们后续将会根据用户需求提供相应的选项,为 google authenticator 提供 e2ee 支持。

相关阅读:

《》

文章价值:分
人打分
有价值还可以无价值
置顶评论
热门评论
全部评论
一大波评论正在路上
取消发送
软媒旗下人气应用

如点击保存海报无效,请长按图片进行保存分享

网站地图