首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谷歌将为新的身份验证器功能添加端到端加密支持

Google Authenticator 应用程序的新功能将在未来一段时间内提供端到端加密支持。安全研究人员批评 Authenticator 没有在帐户同步更新中包含此功能。在 Twitter 上回应这些批评时,Google 的产品经理之一克里斯蒂安·布兰德 (Christiaan Brand)表示,该公司计划为 Authenticator 应用程序提供端到端的加密支持。

布兰德说:“我们相信,我们目前的产品为大多数用户取得了适当的平衡,并提供了优于离线使用的显着优势。” 然而,对于那些喜欢自己管理备份策略的人来说,离线使用该应用程序的选项仍然是一种选择。”

本周早些时候,Authenticator 终于开始为用户提供将双因素身份验证代码与他们的 Google 帐户同步的选项,这使得在新设备上登录帐户变得更加容易。

虽然这对用户来说是一个令人高兴的变化;它还为黑客入侵用户的谷歌账户开辟了道路,可能因此获得对许多其他账户的访问权,引发了一些安全问题。如果此功能支持端到端加密,黑客和其他第三方(包括谷歌)将无法看到此信息。

安全研究人员通过声明提请注意这一风险,“如果有任何数据泄露或有人获得了您的 Google 帐户的访问权限,您所有的 2FA 秘密都将暴露。” 此外; 据说谷歌可以使用帐户链接信息来提供可定制的广告,建议在端到端加密支持到来之前不要使用同步功能。

Google Authenticator 中没有端到端加密的确切日期

布兰德回应这一批评称,谷歌在其所有产品中都对数据进行了加密,包括谷歌身份验证器,无论是在传输阶段还是在最后阶段,并表示端到端的加密也可能使用户无法访问他们自己的数据。没有关于 Authenticator 的帐户同步功能何时支持端到端加密的信息。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230508A01NMK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券