Uma nova versão do Google Authenticator foi lançada recentemente com um recurso de sincronização na nuvem. Como esse recurso não usa criptografia de ponta a ponta, ativar a sincronização na nuvem pode aumentar o risco de segurança para usuários que usam o Google Authenticator.
Com base em suas características, ativar o recurso de sincronização em nuvem apresenta os seguintes riscos:
1. Se você ativar a sincronização na nuvem, o Google fará backup de sua chave privada na nuvem, mas o processo de transferência de rede não é criptografado de ponta a ponta e há o risco de a chave privada ser comprometida durante a transferência.
2. Se sua conta do Google for hackeada, sua senha e chave privada estarão em risco de segurança, e os hackers poderão fazer login em sua conta Exchange e em outras contas que exijam autenticação secundária.
Pelas razões acima, se você estiver usando o Google Authenticator para autenticação secundária em qualquer exchange, recomendamos que você desative o recurso de sincronização em nuvem do Google Authenticator ou use outro aplicativo de autenticação de chave privada criptografada baseado em nuvem.
