Velmi důležité k přečtení👇
Nedávno byla vydána nová verze aplikace Google Authenticator s funkcí synchronizace v cloudu. Protože tato funkce nepoužívá šifrování typu end-to-end, povolení cloudové synchronizace může zvýšit bezpečnostní riziko pro uživatele používající aplikaci Google Authenticator.
Na základě svých charakteristik má zapnutí funkce cloudové synchronizace následující rizika:
1. Pokud povolíte cloudovou synchronizaci, Google zazálohuje váš soukromý klíč do cloudu, ale proces síťového přenosu není end-to-end šifrován a existuje riziko, že soukromý klíč bude během přenosu kompromitován.
2. Pokud je váš účet Google hacknut, vaše heslo a soukromý klíč jsou ohroženy bezpečností a hackeři se mohou přihlásit k vašemu účtu Exchange a dalším účtům, které vyžadují sekundární ověření.
Z výše uvedených důvodů, pokud používáte Google Authenticator k sekundárnímu ověřování na jakékoli burze, doporučujeme vypnout funkci cloudové synchronizace Google Authenticator nebo použít jinou cloudovou aplikaci pro ověřování pomocí šifrovaného soukromého klíče.