批评者对新的谷歌双重身份验证提出的担忧

本文简要：

·Google 的 认证应用程序有一个新的更新，允许备份一次性代码。

·批评者对云同步和潜在的安全风险表示担忧。

·更令人担忧的是，设备之间同步期间的流量也是未加密的。

加密货币交易员对新的 Google 双重身份验证器应用程序更新感到越来越担忧。批评人士说，这会使你的加密货币面临风险。

谷歌最近发布了其身份验证器应用程序的更新。其产品用于跨各种站点和服务的双重身份验证 (2FA)，是市场上最受欢迎的产品之一。

加密货币持有者对新的谷歌双重身份验证做出反应

该更新允许将一次性代码 (OTP) 安全备份到用户的 Google 帐户。这解决了该应用程序的一个长期存在的问题，即丢失安装了身份验证器的设备将意味着无法访问所有支持 2FA 的服务。

然而，两位网络安全专家提出了第二个担忧。设备之间同步期间的流量未加密。这允许谷歌查看存储在其服务器上的秘密和种子。

谷歌身份验证器暴露。资料来源：Mysk

如果发生数据泄露或有人获得了对 Google 帐户的访问权限，则所有 2FA 机密都可能被泄露。谷歌还可以查看用户使用哪些在线服务，哪些可以用于个性化广告。

虽然此更新可能会给一些人带来便利，但它也引发了对云同步和增加安全风险的可能性的担忧。

许多加密货币交易所将要求用户设置 2FA 以访问他们的账户或提取资金。数字钱包提供商还可能要求用户使用 2FA 来访问他们的钱包或发送资金。

问题：OTP 云存储

主要问题是更新使黑客更容易访问支持 2FA 的服务。

由于 OTP 现在存储在用户的 Google 帐户中，因此获得帐户访问权限的黑客可能会使用 Google 的 双重身份验证应用程序访问所有服务。

虽然使用强密码和其他安全措施可以降低风险，但这仍然是一个令人担忧的问题。

谷歌注意到这个功能是可选的，如果用户不想使用云同步，可以将其关闭。此外，用户可以为他们的身份验证应用程序准备一个单独的设备，上面不存储其他应用程序或数据。这也有助于遏制您的安全风险。