Kürzlich wurde eine neue Version von Google Authenticator mit einer Cloud-Synchronisierungsfunktion veröffentlicht. Da diese Funktion keine Ende-zu-Ende-Verschlüsselung verwendet, kann die Aktivierung der Cloud-Synchronisierung das Sicherheitsrisiko für Benutzer erhöhen, die Google Authenticator verwenden.
Aufgrund seiner Eigenschaften birgt die Aktivierung der Cloud-Synchronisierungsfunktion die folgenden Risiken:
1. Wenn Sie die Cloud-Synchronisierung aktivieren, sichert Google Ihren privaten Schlüssel in der Cloud, der Netzwerkübertragungsprozess ist jedoch nicht Ende-zu-Ende-verschlüsselt und es besteht das Risiko, dass der private Schlüssel während der Übertragung kompromittiert wird.
2. Wenn Ihr Google-Konto gehackt wird, sind Ihr Passwort und Ihr privater Schlüssel einem Sicherheitsrisiko ausgesetzt und Hacker können sich in Ihr Exchange-Konto und andere Konten einloggen, die eine sekundäre Authentifizierung erfordern.
Wenn Sie Google Authenticator zur sekundären Authentifizierung an einer Börse verwenden, empfehlen wir Ihnen aus den oben genannten Gründen, die Cloud-Synchronisierungsfunktion von Google Authenticator zu deaktivieren oder eine andere Cloud-basierte, verschlüsselte Authentifizierungsanwendung mit privatem Schlüssel zu verwenden.
