読むことは非常に重要です👇
最近、クラウド同期機能を備えた Google Authenticator の新バージョンがリリースされました。この機能はエンドツーエンドの暗号化を使用しないため、クラウド同期を有効にすると、Google Authenticator を使用するユーザーのセキュリティ リスクが増大する可能性があります。
クラウド同期機能をオンにすると、その特性上、次のようなリスクがあります。
1. クラウド同期を有効にすると、Google は秘密鍵をクラウドにバックアップしますが、ネットワーク転送プロセスはエンドツーエンドで暗号化されず、転送中に秘密鍵が侵害されるリスクがあります。
2. Google アカウントがハッキングされた場合、パスワードと秘密鍵がセキュリティ上のリスクにさらされ、ハッカーが Exchange アカウントや二次認証を必要とするその他のアカウントにログインする可能性があります。
上記の理由により、いずれかの取引所で二次認証に Google Authenticator を使用している場合は、Google Authenticator のクラウド同期機能をオフにするか、別のクラウドベースの暗号化された秘密鍵認証アプリケーションを使用することをお勧めします。