搜索巨头谷歌周一公布了其12 岁的Android 和 iOS Authenticator 应用程序的重大更新,其中包含一个帐户同步选项,允许用户将他们的基于时间的一次性密码 ( TOTP ) 备份到云端。
该更新还为双因素身份验证器 (2FA) 应用程序带来了一个新图标,最终使其与 Apple 的iCloud 钥匙串保持一致,并解决了一个长期存在的抱怨,即它与安装它的设备相关联,使其成为在手机之间切换时很麻烦。
更糟糕的是,正如谷歌所说,无法访问其设备的用户完全“无法登录他们使用 Authenticator 设置 2FA 的任何服务。”
云同步功能是可选的,这意味着用户可以选择使用 Authenticator 应用程序而无需将其链接到 Google 帐户。
也就是说,始终牢记与云备份相关的陷阱,因为可以访问 Google 帐户的恶意行为者可以利用它来侵入其他在线服务。
几天前,专注于隐私的瑞士公司 Proton推出了名为Proton Pass的端到端加密密码管理器解决方案,该公司上周的活跃账户超过 1 亿。这个开源且可公开审计的工具利用bcrypt密码哈希函数和安全远程密码 ( SRP ) 协议的强化版本进行身份验证,还集成了 2FA。
