谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密 周一,Google Authenticator 将2FA 代码同步到您的 Google 帐户的功能。后来发现该功能不是端到端加密的 (E2EE),谷歌今天解释了原因。 Mysk的安全研究人员昨天对 Google Authenticator 的新同步功能不是端到端加密 (E2EE) 提出批评,因此从理论上讲,Google 可以获取并复制您的 2FA 代码。 那些非常注重安全并且不相信谷歌(或恶意第三方)不会访问用户数据的人希望通过使用只有他们知道的另一个密钥(或密码)对代码进行端到端加密,让除了他们之外没有人可以访问 2FA 代码。 谷歌今天解释说,Authenticator 的新同步功能的目标是“提供保护用户的功能,但又实用又方便。” 承认“E2EE 是一项提供额外保护的强大功能”,缺点是如果用户忘记或丢失了他们的 Google 帐户密码(或额外的安全层),他们可能“无法恢复自己的数据”。 谷歌“计划为谷歌身份验证器提供 E2EE。” 同时,它提醒用户他们可以在离线/不同步 Google 帐户的情况下继续使用该应用程序。

相关推荐

封面图片

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将 2FA 代码同步到云端 Google Authenticator刚刚获得更新,对于经常使用该服务登录应用程序和网站的人来说应该会更有用。 从今天开始,Google Authenticator 现在会将其生成的任何一次性双因素身份验证 (2FA) 代码同步到用户的 Google 帐户。以前,一次性身份验证器代码存储在本地的单个设备上,这意味着丢失该设备通常意味着无法登录使用身份验证器的 2FA 设置的任何服务。 要利用新的同步功能,只需更新 Authenticator 应用程序即可。如果您在 Google 身份验证器中登录了 Google 帐户,您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录 Google 帐户,您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。 警告:由于此前谷歌身份验证器更新会造成验证代码无法被正确验证,此次更新是否解决了这个问题编辑未进行确认,请谨慎更新。
封面图片

Google Authenticator 未来将添加端对端加密功能

Google Authenticator 未来将添加端对端加密功能 在安全研究人员批评该公司没有在Authenticator 的账户同步更新中加入端对端加密后,产品经理Christiaan Brand在推特上回应说,该公司“计划在未来提供E2EE”。 标签: #Google #2FA 频道: @GodlyNews1 投稿: @Godlynewsbot
封面图片

继私聊后,谷歌将对 Android Messages 群聊进行端到端加密

继私聊后,谷歌将对 Android Messages 群聊进行端到端加密 早在2020年11月,谷歌便已开始在Messages中测试端到端加密(E2EE),以确保用户信息的隐私安全。并且谷歌方面在今年的I/O开发者大会中表示,将于今年年底推出用于群聊的E2EE测试版。不过目前Messages群组聊天的端到端加密功能只对参与测试计划的用户开放,如果想要进行尝试,用户可自行申请加入测试计划。 事实上,诸多电信运营商与手机厂商在过去几年中都陆续加入了RCS,以提供高质量照片和视频、已读回执和E2EE等功能。但现有的SMS格式并不支持其中任何一项,尽管如此,目前仍然有一家公司继续对RCS嗤之以鼻,那就是苹果。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式 谷歌公司正在简化设置双重身份验证 (2FA) 的流程。现在,您不需要先输入电话号码来启用 2FA,而是可以直接为您的账户添加“第二步验证方式”,例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用 2FA 更安全,因为可避免使用不太安全的短信验证。您可以选择通过 Google Authenticator 等应用输入基于时间的一次性验证码,或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。
封面图片

Zoom宣布支持后量子端到端加密

Zoom宣布支持后量子端到端加密 Zoom Video Communications 公司近日宣布,后量子端到端加密 (E2EE) 现已面向全球推出适用于 Zoom Workplace。目前,Zoom 已将该功能加入 Zoom Meetings,稍后将扩展至 Zoom Phone 和 Zoom Rooms。新安全增强功能的推出使 Zoom 成为首家为视频会议提供后量子 E2EE 解决方案的统一通信即服务 (UCaaS) 公司。
封面图片

Google Messages更换为标准E2EE端到端加密 可以与iOS实现加密互通

Google Messages更换为标准E2EE端到端加密 可以与iOS实现加密互通 不过Google消息采用的并不是标准 E2EE 端到端加密,因此发送到 iOS 18 的消息实际上未经过加密的,消息存在被劫持和窃取的风险。以前苹果不支持 RCS 消息所以Google不需要考虑这方面的问题,Google消息通过 Android 生态内都支持自有的加密方式就行,但现在情况不同了。基于此Google将在后续换成新的端到端加密协议 MLS,该协议名为消息层安全性,是互联网工程任务组 (IETF) 专门开发的加密协议,该协议还可以解决群组消息中的端到端加密问题。MLS 协议属于 IETF 开发的标准协议,因此在未来可以实现与 iPhone RCS 消息的加密互通,这样不同平台之间发送的消息也可以进行跨平台加密。Android Authority 对Google消息安装包的拆解显示,Google当前正在测试 MLS 协议的支持,但现在属于初步阶段还看不到实际功能,因此正式支持可能还需要一段时间。苹果在 iOS 18 中实现的 RCS 协议还不清楚是否支持 MLS,可以确定的是苹果确实已经支持 E2EE,所以最终这可能还需要苹果和Google合作,共同推进 MLS 协议并实现两个生态系统之间的加密互通。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人