蓝点网
·
谷歌身份验证器暂不支持端到端加密有潜在风险 谷歌称后续会提供支持
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
谷歌身份验证器支持云端同步,但存在安全弱点,建议离线使用。谷歌承诺提供E2EE支持,启用后只有用户能查看验证信息。
🎯
关键要点
- 谷歌身份验证器支持云端同步功能,用户的TOTP/2FA信息保存在谷歌账户中。
- 云端同步功能允许跨平台同步和快速恢复数据,但存在安全弱点。
- 谷歌身份验证器目前不支持端到端加密(E2EE),谷歌可以查看用户的验证信息。
- 谷歌认为E2EE会导致用户在忘记账户密码时无法恢复数据,因此不支持该功能。
- 谷歌承诺未来会提供E2EE支持,启用后只有用户能查看验证信息。
- 用户如果担忧隐私问题,可以选择不启用同步功能,离线使用是最安全的选择。
➡️
