Google新发布基于云的Authentication应用被指并未实施端到端加密

Google新发布基于云的Authentication应用被指并未实施端到端加密"我们分析了应用程序同步秘密时的网络流量，结果发现流量不是端对端加密的，"Mysk通过Twitter说，正如Gizmodo周三早些时候所报道的。"如截图所示，这意味着Google可以看到这些秘密，甚至可能在它们存储在他们的服务器上的时候。没有选项可以添加口令来保护秘密。"秘密是网络安全的行话，指用于解锁受保护或敏感信息的私人信息，因此，Mysk的安全研究人员建议人们不要开启跨设备和云端同步2FA密码的功能。2FA功能允许用户在手机丢失或被盗的情况下仍然可以访问代码。这意味着Gmail、银行应用程序或其他大量允许2FA的服务仍然可以通过Google账户访问代码，即使原始设备不能立即使用。不幸的是，启用该功能缺乏同样的加密水平--至少目前是这样。"端对端加密（E2EE）是一个强大的功能，它提供了额外的保护，但代价是使用户被锁定在自己的数据之外而无法恢复，"一位Google发言人通过电子邮件回应。"为了确保我们为用户提供一整套选择，我们也开始在我们的一些产品中推出可选的E2EE，我们计划在未来为GoogleAuthenticator提供E2EE。"Google表示，它以这种初始方式提供该功能是为了方便。2FA在你的密码之上提供了一个额外的安全层。通过Authenticator应用程序生成的额外代码可以防止不良分子仅凭密码登录你的账户。然而，对于大科技公司来说，密码最终是一种脆弱和无效的保持账户安全的方式。Google、苹果和微软已经联合成立了FIDO联盟，即"在线快速身份认证"的简称。其目标是让网站放弃密码，改用生物识别登录。这可以包括指纹扫描或面部扫描。它也可以包括电话验证。将网站转向"无密码的未来"需要时间，在此之前，2FA仍将是保持账户安全的重要方式。...PC版：https://www.cnbeta.com.tw/articles/soft/1356967.htm手机版：https://m.cnbeta.com.tw/view/1356967.htm

在Telegram中查看

相关推荐

谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密周一，GoogleAuthenticator将2FA代码同步到您的Google帐户的功能。后来发现该功能不是端到端加密的(E2EE)，谷歌今天解释了原因。Mysk的安全研究人员昨天对GoogleAuthenticator的新同步功能不是端到端加密(E2EE)提出批评，因此从理论上讲，Google可以获取并复制您的2FA代码。那些非常注重安全并且不相信谷歌（或恶意第三方）不会访问用户数据的人希望通过使用只有他们知道的另一个密钥（或密码）对代码进行端到端加密，让除了他们之外没有人可以访问2FA代码。谷歌今天解释说，Authenticator的新同步功能的目标是“提供保护用户的功能，但又实用又方便。”承认“E2EE是一项提供额外保护的强大功能”，缺点是如果用户忘记或丢失了他们的Google帐户密码（或额外的安全层），他们可能“无法恢复自己的数据”。谷歌“计划为谷歌身份验证器提供E2EE。”同时，它提醒用户他们可以在离线/不同步Google帐户的情况下继续使用该应用程序。——

Android 用户之间的 Google Fi 通话将很快实现端到端加密

Android用户之间的GoogleFi通话将很快实现端到端加密（E2EE）#GoogleFi#E2EE#消息Google[]将为Fi用户提供端到端的加密通话，首先在Android手机上推出•必须双方都使用GoogleFi和Android手机（所有型号均可使用）•需要良好的WiFi或数据连接•手机屏幕将显示“Encryptingcall”，呼叫连接之前听到独特的拨号音，以表明它已加密•GoogleFi中的端到端加密(E2EE)意味着“除了您和与您交谈的人之外，没有人应该能够听到您在电话中所说的话。”•相关：相关：@DocOfCard

Google正在测试消息应用中的群组聊天的端到端加密功能

Google正在测试消息应用中的群组聊天的端到端加密功能这是在一群Reddit网友注意到Google在10月测试群组聊天的端到端加密功能之后发生的，该公司的最新公告使其成为官方消息。这家搜索巨头在2020年首次开始测试个人RCS聊天的端到端加密。6月，它向其信息应用的所有用户推出了这一功能。Google一直在推动制造商和运营商采用RCS--一种超强的短信版本，具有键入时指示、传递和阅读凭据等功能。Google也一直在开展宣传活动，说服苹果公司为其自己的信息应用采用这一标准。这样一来，使用Android系统的人就能向他们使用iPhone的朋友发送带有更好照片和视频的丰富多媒体信息（起码不再出现短信绿色气泡）。虽然苹果还没有让步，但Google没有错过机会，通过今天新的功能发布再次刺激这个位于库比蒂诺的科技巨头。"今天，所有主要的移动运营商和制造商都采用RCS作为标准--除了苹果。苹果拒绝采用RCS，当使用iPhone的人给使用Android手机的人发信息时，继续依赖短信，这意味着他们的发短信还停留在20世纪90年代，"信息应用程序的集团产品经理NeenaBudhiraja在一篇博文中说。"希望苹果能#GetTheMessage，这样我们就不用一直等着消除整个'绿色与蓝色气泡'的尴尬。生日快乐，短信，你也能够拥有自己的一个伟大的开始，每个人都准备好了升级。"Google还试图通过增加对iPhone短信的反应表情支持等功能来弥合两个操作系统之间的体验。...PC版：https://www.cnbeta.com.tw/articles/soft/1334253.htm手机版：https://m.cnbeta.com.tw/view/1334253.htm

Zoom宣布支持后量子端到端加密

Zoom宣布支持后量子端到端加密ZoomVideoCommunications公司近日宣布，后量子端到端加密(E2EE)现已面向全球推出适用于ZoomWorkplace。目前，Zoom已将该功能加入ZoomMeetings，稍后将扩展至ZoomPhone和ZoomRooms。新安全增强功能的推出使Zoom成为首家为视频会议提供后量子E2EE解决方案的统一通信即服务(UCaaS)公司。——

【观点：Google 身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】

【观点：Google身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】慢雾首席信息安全官23pds发推表示，Google身份验证器iOS端推出了支持云同步功能的4.0版本，但需注意存在的风险：如果使用这种备份方式，风险就转移到邮箱，一旦邮箱权限丢失可能导致2FA验证码一并被窃取，（如果）再配合已获取的邮箱权限，将带来巨大风险。所以便捷的同时可能存在风险，加密用户请注意使用风险。此前报道，Google身份验证器的iOS端应用推出4.0版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的Google账号和设备，即便丢失设备也可随时获取验证码。

Google 推出新版Titan Security Key

支持NFC、FIDO2，USB-C售价$35，USB-A售价$30，目前已在上架。https://store.google.com/product/titan_security_key?hl=en-US如果您将这些密钥注册为解锁各种在线账户（如您的Google账户）的通行密钥，您可以通过连接密钥并使用您设置的PIN码进行验证，而无需密码它们内置的存储空间足够容纳超过250个独特的密码相比较其他2FA技术，如代码生成器、推送通知和通过电子邮件或文本发送代码，可以增加一些保护，防止攻击者窃取您的密码。但安全密钥不仅如此，它还使用加密技术在两端进行验证:确保这是一个合法的密钥，并且你不会把你的登录信息泄露给一个虚假的网站。标签:#Google#2FA频道:@GodlyNews1投稿:@Godlynewsbot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人