关于谷歌验证器新功能的风险提示
Written by Tracy Chen
Updated at March 28th, 2024
谷歌验证器(Google Authenticator)的新版本(Android版 : 6.0 ; iOS版 : 4.0)推出了云服务同步功能。由于此功能未进行端到端加密,开启云服务同步,可能会增加您使用谷歌验证器的安全风险。
谷歌验证器是谷歌推出的一款动态口令工具,用于二次验证,谷歌验证器会存储您的私钥,并基于时间动态产生一次性密码。
基于谷歌验证器的特点,开启云服务同步会有以下风险
- 如果您启用了云服务同步功能,谷歌将会将您的私钥备份到云端,但是传输过程没有进行端对端(E2E)加密,私钥在传输过程中有泄露风险。
- 如果您开启云服务同步的谷歌账户也用于注册Matrixport账户,在您的谷歌账户被黑客攻击后,您的邮箱及谷歌验证器都会同时出现安全风险。
根据以上原因,如果您正在使用谷歌验证器作为Matrixport二次验证项,我们强烈建议您关闭谷歌验证器云服务同步功能,或使用其它在云端加密的私钥验证器。
谷歌验证器关闭云服务同步方法:
- 打开你的 Google authenticator。
- 点击登录账号头像>>选择 不登录账号,“直接使用Authenticator” >> 继续 来解除同步。
如有任何疑问请联系我们的客服团队。