软餐获悉,安全和隐私研究人员发现,近期 Google 身份验证器(Google Authenticator)推出的一次性 2fa 密码同步功能未进行端到端加密(E2EE)。谷歌集团产品经理 Christiaan Brand 确认了这一点,他表示数据在传输过程中和静态时都是加密存储的,但这种加密不是端到端的。Brand 说,当前的实现将是安全性和易用性之间的 “正确平衡”。
谷歌同时表示,正在为上述功能研究端到端加密支持。但没有透露具体时间表。谷歌同时说,用户还可禁用 Google 身份验证器的 2fa 密码同步功能,即离线使用该应用。
微信扫一扫