- Kết quả phân tích cho thấy tính năng đồng bộ hóa đám mây của Google Authenticator không được mã hóa đầu cuối.
- Tất cả các mã xác thực hai yếu tố đã đồng bộ có thể được lưu trên máy chủ của Google mà không có mã hóa, nên có thể bị phơi bày trước rủi ro bảo mật.
- Ngay khi tài khoản Google bị xâm nhập, toàn bộ mã xác thực hai yếu tố cũng sẽ bị lộ theo.
- Google có thể xem toàn bộ mã xác thực hai yếu tố.
- Khuyến nghị tạm thời không sử dụng tính năng đồng bộ hóa đám mây.
- Authy, một dịch vụ tương tự, thực hiện mã hóa trước khi gửi mã xác thực hai yếu tố lên máy chủ.
4 bình luận
Chắc đành phải dùng Authy thôi... đúng là Google lại là Google.
Nghe nói Google cũng có đồng bộ nên tôi đã nghĩ đến chuyện chuyển sang, nhưng có lẽ cứ tiếp tục dùng Authy thôi..
Đúng là vẫn nên cứ ở lại với Authy thôi T_T
Tôi đã nghĩ rằng nếu sao lưu mã xác thực hai yếu tố thì mã hóa đầu cuối là điều bắt buộc...
Như vậy thì có lẽ vẫn còn khó để sử dụng.
Về ý trong bài rằng "Google có thể xem tất cả mã xác thực hai yếu tố", thì đúng hơn không hẳn là Google sẽ làm vậy...
Mà là có thể xảy ra rò rỉ dữ liệu tại Google, hoặc dữ liệu có thể bị lộ do các vấn đề pháp lý.