Phiên bản mới của Google Authenticator gần đây đã được phát hành với tính năng đồng bộ hóa trên đám mây. Vì tính năng này không sử dụng mã hóa hai đầu nên việc bật đồng bộ hóa đám mây có thể làm tăng rủi ro bảo mật cho người dùng sử dụng Google Authenticator.
Dựa trên đặc điểm của nó, việc bật tính năng đồng bộ đám mây có những rủi ro sau:
1. Nếu bạn bật đồng bộ hóa đám mây, Google sẽ sao lưu khóa riêng tư của bạn vào đám mây nhưng quá trình truyền mạng không được mã hóa hai đầu và có nguy cơ khóa riêng tư sẽ bị xâm phạm trong quá trình truyền.
2. Nếu tài khoản Google của bạn bị hack, mật khẩu và khóa riêng của bạn sẽ gặp rủi ro về bảo mật và tin tặc có thể đăng nhập vào tài khoản Exchange của bạn và các tài khoản khác yêu cầu xác thực phụ.
Vì những lý do trên, nếu bạn đang sử dụng Google Authenticator để xác thực phụ trên bất kỳ sàn giao dịch nào, chúng tôi khuyên bạn nên tắt tính năng đồng bộ hóa đám mây của Google Authenticator hoặc sử dụng một ứng dụng xác thực khóa riêng được mã hóa dựa trên đám mây khác.
