Очень важно прочитать👇
Недавно была выпущена новая версия Google Authenticator с функцией облачной синхронизации. Поскольку эта функция не использует сквозное шифрование, включение облачной синхронизации может увеличить риск безопасности для пользователей, использующих Google Authenticator.
Исходя из своих характеристик, включение функции облачной синхронизации сопряжено со следующими рисками:
1. Если вы включите облачную синхронизацию, Google создаст резервную копию вашего закрытого ключа в облаке, но процесс сетевой передачи не шифруется сквозным образом, и существует риск того, что закрытый ключ будет скомпрометирован во время передачи.
2. Если ваша учетная запись Google взломана, ваш пароль и закрытый ключ подвергаются риску безопасности, и хакеры могут войти в вашу учетную запись Exchange и другие учетные записи, требующие вторичной аутентификации.
По вышеуказанным причинам, если вы используете Google Authenticator для вторичной аутентификации на любом обмене, мы рекомендуем вам отключить функцию облачной синхронизации Google Authenticator или использовать другое облачное приложение для аутентификации с зашифрованным закрытым ключом.
