谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密 周一，Google Authenticator 将2FA 代码同步到您的 Google 帐户的功能。后来发现该功能不是端到端加密的 (E2EE)，谷歌今天解释了原因。 Mysk的安全研究人员昨天对 Google Authenticator 的新同步功能不是端到端加密 (E2EE) 提出批评，因此从理论上讲，Google 可以获取并复制您的 2FA 代码。 那些非常注重安全并且不相信谷歌（或恶意第三方）不会访问用户数据的人希望通过使用只有他们知道的另一个密钥（或密码）对代码进行端到端加密，让除了他们之外没有人可以访问 2FA 代码。 谷歌今天解释说，Authenticator 的新同步功能的目标是“提供保护用户的功能，但又实用又方便。” 承认“E2EE 是一项提供额外保护的强大功能”，缺点是如果用户忘记或丢失了他们的 Google 帐户密码（或额外的安全层），他们可能“无法恢复自己的数据”。 谷歌“计划为谷歌身份验证器提供 E2EE。” 同时，它提醒用户他们可以在离线/不同步 Google 帐户的情况下继续使用该应用程序。

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将 2FA 代码同步到云端 Google Authenticator刚刚获得更新，对于经常使用该服务登录应用程序和网站的人来说应该会更有用。 从今天开始，Google Authenticator 现在会将其生成的任何一次性双因素身份验证 (2FA) 代码同步到用户的 Google 帐户。以前，一次性身份验证器代码存储在本地的单个设备上，这意味着丢失该设备通常意味着无法登录使用身份验证器的 2FA 设置的任何服务。 要利用新的同步功能，只需更新 Authenticator 应用程序即可。如果您在 Google 身份验证器中登录了 Google 帐户，您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录 Google 帐户，您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。 警告：由于此前谷歌身份验证器更新会造成验证代码无法被正确验证，此次更新是否解决了这个问题编辑未进行确认，请谨慎更新。

#互联网观察▎谷歌验证器：云同步功能已成为网络安全威胁

#互联网观察 ▎谷歌验证器：云同步功能已成为网络安全威胁 总部位于旧金山的软件开发公司Retool透露，其27名云客户的账户在一次有针对性的SMS社交工程攻击后被侵犯，并指责谷歌验证器近期新推出的云同步功能使得这次侵犯更加严重，称其为“dark pattern”。 “谷歌验证器能够同步到云是一个新的攻击途径”，Retool的工程主管Snir Kodesh说。“我们原本实施的是多因素认证。但通过这次谷歌的更新，之前的多因素认证悄无声息地（对管理员来说）变成了单因素认证。” 黑客通过SMS钓鱼攻击诱使员工点击一个假的链接，之后通过电话深度伪造员工的“真实声音”，获取多因素认证代码。由于员工使用了谷歌验证器的云同步功能，为攻击者提供了更多的访问权限，因此间接导致该公司损失了价值1500万美元的加密货币。 ▎一些建议 由于谷歌验证器支持云功能后不再百分百安全，因此建议大家考虑使用FIDO2兼容的硬件安全钥匙或通行证，这可以提供一个更为安全的验证方法，从而抵抗钓鱼攻击。 频道 @AppDoDo

苹果谷歌验证器下载链接(请使用海外ID)

苹果谷歌验证器下载链接(请使用海外ID) 安卓谷歌验证器下载链接 部分国产安卓手机无法下载解决方法 谷歌验证器 安卓安装包 电脑版 App Store () #谷歌验证器 #密保 #解决方案

欧易 OKX 回应用户被盗币事件：有关用户都已经/马上得到圆满解决

欧易 OKX 回应用户被盗币事件：有关用户都已经/马上得到圆满解决 欧易 OKX 在 X 平台发布关于近期个别客户账户出现安全事件的情况说明：一、所有此事件的有关用户都已经/马上得到圆满解决；二、此事件与谷歌验证器或短信验证的选择无关，但是 OKX 确实推荐有能力的用户使用谷歌验证器；三、OKX 的客户账户安全体系经过10年以上的考验，我们对安全有充分的信心，也将一如既往的秉承由于自身原因导致客户资损的赔付原则。 四、已经核实有人伪造司法调证文书，获取了极个别客户的信息。此事已经在司法机关立案调查中，具体细节我们无法透露更多。我们已经优化了司法协作的流程，引入核实机制，加强了 AI 刷脸的安全级别，后续会对地址薄里认证地址引入过期机制，杜绝此类事件再次发生。没有再出现任何新的用户账户被盗或者信息泄露的案例。

【观点：Google 身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】

【观点：Google 身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】 慢雾首席信息安全官23pds发推表示，Google 身份验证器 iOS 端推出了支持云同步功能的 4.0 版本，但需注意存在的风险：如果使用这种备份方式，风险就转移到邮箱，一旦邮箱权限丢失可能导致 2FA 验证码一并被窃取，（如果）再配合已获取的邮箱权限，将带来巨大风险。所以便捷的同时可能存在风险，加密用户请注意使用风险。 此前报道，Google 身份验证器的 iOS 端应用推出 4.0 版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的 Google 账号和设备，即便丢失设备也可随时获取验证码。