- Ao analisar o recurso de sincronização em nuvem do Google Authenticator, constatou-se que ele não é criptografado de ponta a ponta.
- Todos os códigos de autenticação de dois fatores sincronizados podem ser armazenados nos servidores do Google sem criptografia, ficando expostos a riscos de segurança.
- No momento em que a conta do Google for comprometida, todos os códigos de autenticação de dois fatores também serão vazados.
- O Google pode visualizar todos os códigos de autenticação de dois fatores.
- Por enquanto, recomenda-se não usar o recurso de sincronização em nuvem.
- Um serviço semelhante, o Authy, criptografa os códigos de autenticação de dois fatores antes de enviá-los ao servidor.
4 comentários
Acho que vou ter que usar o Authy mesmo... o Google sendo o Google
Eu estava pensando em migrar, já que até o Google faz sincronização, mas pelo visto é melhor continuar usando o Authy..
Como esperado, é melhor simplesmente continuar com o Authy ;_;
Se for fazer backup de códigos de autenticação de dois fatores, eu achava que criptografia de ponta a ponta era indispensável...
Assim ainda parece difícil de usar.
Sobre a parte do texto que diz "o Google pode ver todos os códigos de autenticação de dois fatores", não é tanto que o Google faria isso de propósito...
É mais no sentido de que pode haver um vazamento de dados no Google ou que os dados possam ser expostos por causa de questões legais.