Niedawno została wydana nowa wersja Google Authenticator z funkcją synchronizacji w chmurze. Ponieważ ta funkcja nie wykorzystuje kompleksowego szyfrowania, włączenie synchronizacji w chmurze może zwiększyć ryzyko bezpieczeństwa użytkowników korzystających z aplikacji Google Authenticator.
Ze względu na swoją charakterystykę włączenie funkcji synchronizacji z chmurą wiąże się z następującymi zagrożeniami:
1. Jeśli włączysz synchronizację w chmurze, Google utworzy kopię zapasową Twojego klucza prywatnego w chmurze, ale proces przesyłania sieciowego nie jest w pełni szyfrowany i istnieje ryzyko, że klucz prywatny zostanie naruszony podczas przesyłania.
2. Jeśli Twoje konto Google zostanie zhakowane, Twoje hasło i klucz prywatny będą zagrożone, a hakerzy mogą zalogować się na Twoje konto Exchange i inne konta wymagające dodatkowego uwierzytelnienia.
Z powyższych powodów, jeśli używasz aplikacji Google Authenticator do dodatkowego uwierzytelniania na dowolnej giełdzie, zalecamy wyłączenie funkcji synchronizacji z chmurą Google Authenticator lub skorzystanie z innej aplikacji do uwierzytelniania zaszyfrowanego klucza prywatnego opartej na chmurze.
