Recentemente è stata rilasciata una nuova versione di Google Authenticator con una funzione di sincronizzazione cloud. Poiché questa funzionalità non utilizza la crittografia end-to-end, l'abilitazione della sincronizzazione cloud potrebbe aumentare il rischio per la sicurezza per gli utenti che utilizzano Google Authenticator.
In base alle sue caratteristiche, l'attivazione della funzionalità di sincronizzazione cloud presenta i seguenti rischi:
1. Se abiliti la sincronizzazione cloud, Google eseguirà il backup della tua chiave privata nel cloud, ma il processo di trasferimento in rete non è crittografato end-to-end e c'è il rischio che la chiave privata venga compromessa durante il trasferimento.
2. Se il tuo account Google viene violato, la tua password e la chiave privata sono a rischio per la sicurezza e gli hacker potrebbero accedere al tuo account Exchange e ad altri account che richiedono un'autenticazione secondaria.
Per i motivi sopra indicati, se utilizzi Google Authenticator per l'autenticazione secondaria su qualsiasi scambio, ti consigliamo di disattivare la funzione di sincronizzazione cloud di Google Authenticator o di utilizzare un'altra applicazione di autenticazione con chiave privata crittografata basata su cloud.