全球主机交流论坛

标题: 谷歌承认 Authenticator 身份验证器未启用端到端加密 [打印本页]

作者: netboy 时间: 2023-4-27 15:23
标题: 谷歌承认 Authenticator 身份验证器未启用端到端加密
安卓 / iOS 版 Google Authenticator 身份验证器应用近日发布 4.0 版本更新，引入了云同步备份功能。Mysk 安全专家发现该功能并未启用端到端加密，谷歌随后作出回应。

Mysk 的安全研究人员报告称，跨设备同步 Google Authenticator 密钥并未进行端到端（E2E）加密。这就意味着攻击者更容易破坏你的谷歌账号，发起后续攻击。

谷歌随后向 CNET 发送了一份声明：

端到端加密 (E2EE) 是一项强大的功能，可提供额外的保护，但代价是用户开启后无法恢复自己的数据。

我们后续将会根据用户需求提供相应的选项，为 Google Authenticator 提供 E2EE 支持。

作者: abc.xyz 时间: 2023-4-27 15:25
一直用 authy ...
Google Authenticator 现在也能同步云端了？

作者: 坏坏 时间: 2023-4-27 15:26
谷歌老是干这些傻逼事情

他的这个APP打开慢的吐血就不说了,原来还没有没有导出功能

吃这玩意亏的又不是一个两个

作者: 坏坏 时间: 2023-4-27 15:28
Google Authenticator 我刚才看了一下,我这个都5版本了

这个 4 版本是哪里出来的

作者: 冲浪麦浪花郎 时间: 2023-4-27 15:34
还是不行冷备份才是王道

作者: avada 时间: 2023-4-27 15:34
本帖最后由 avada 于 2023-4-27 15:37 编辑

坏坏发表于 2023-4-27 15:28
Google Authenticator 我刚才看了一下,我这个都5版本了

这个 4 版本是哪里出来的 ...

中国的IT资讯，营养=0，随便发个东西不管真假，都是你抄我我抄你

和现在的短视频一样，几分钟的视频硬是找不出一个和文案相关的画面，其实也好理解，都是自己起个头编个故事让AI写完脚本，上传到抖音这些垃圾平台自动生成视频，从源头就是假的。

我刚刚试了下：Authenticator_5.10_apk-dl.com，确实是5.10

其实也没什么，国内市场搜索一下，6.0版本都有得下载了

作者: 咖啡不是逗 时间: 2023-4-27 15:35
已转用1password

作者: ceplavia 时间: 2023-4-27 15:50

avada 发表于 2023-4-27 15:34
中国的IT资讯，营养=0，随便发个东西不管真假，都是你抄我我抄你

和现在的短视频一样，几分钟的视频硬是 ...

我在playstore更新的就是6.0

作者: fondy 时间: 2023-4-27 16:04
密码用lastpass,auth用微软的.

作者: avada 时间: 2023-4-27 16:22

ceplavia 发表于 2023-4-27 15:50
我在playstore更新的就是6.0

那不清楚，可能是因为适配设备不同或者默认提供的是老版本

作者: 药丸 时间: 2023-4-27 16:25

坏坏发表于 2023-4-27 15:28
Google Authenticator 我刚才看了一下,我这个都5版本了

这个 4 版本是哪里出来的 ...

你用ios就知道了

作者: q959954596 时间: 2023-4-27 16:32
github有这玩意的生成算法，于是自己弄了个，挺好用

作者: hihandbag 时间: 2023-4-27 16:34
IOS平台更新的，Android的还没更新

作者: ORM 时间: 2023-4-27 16:42
都同步上去了，告诉我没加密。。。

作者: 66y 时间: 2023-4-27 16:47
终于更新了，不用怕丢了

作者: 雪丫鬟 时间: 2023-4-27 19:10
昨天同步了……

作者: wwbfred 时间: 2023-4-27 21:34
这玩意的本质不就是个字符串么，如果把它和密码存储到一个位置，那对安全性的提升没有任何意义，顶多相当于把密码又扩充了十几位。

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)