關於谷歌驗證器新功能的風險提示
Written by Tracy Chen
Updated at March 28th, 2024
谷歌驗證器(Google Authenticator)的新版本(Android版 : 6.0 ; iOS版 : 4.0)推出了雲服務同步功能。由於此功能未進行端到端加密,開啟雲服務同步,可能會增加您使用谷歌驗證器的安全風險。
谷歌驗證器是谷歌推出的一款動態口令工具,用於二次驗證,谷歌驗證器會存儲您的私鑰,併基於時間動態產生一次性密碼。
基於谷歌驗證器的特點,開啟雲服務同步會有以下風險
如果您啟用了雲服務同步功能,谷歌將會將您的私鑰備份到雲端,但是傳輸過程沒有進行端對端(E2E)加密,私鑰在傳輸過程中有泄露風險。
如果您開啟雲服務同步的谷歌賬戶也用於註冊Matrixport賬戶,在您的谷歌賬戶被黑客攻擊後,您的郵箱及谷歌驗證器都會同時出現安全風險。
根據以上原因,如果您正在使用谷歌驗證器作為Matrixport二次驗證項,我們強烈建議您關閉谷歌驗證器雲服務同步功能,或使用其它在雲端加密的私鑰驗證器。
谷歌驗證器關閉雲服務同步方法:
打開妳的 Google authenticator。
點擊登錄賬號頭像>>選擇 不登錄賬號,“直接使用Authenticator” >> 繼續 來解除同步。
如有任何疑問請聯繫我們的客服團隊。