→ iomirror626: 但同步等於把2FA存在雲端 這樣不是提高風險嗎?04/30 14:30
→ rz759: 4,雲端=多一個後門04/30 14:56
沒錯,這就是為什麼要用 end-to-end encryption (E2EE)
有啟用 E2EE 的話,在備份到雲端前,你的 2FA secret token 會用
你設定的密碼加密,並且只傳送加密後的資料到雲端,不會儲存你輸
入的密碼。
只要沒有密碼,沒有人可以解的開你的 2FA 資料,即使暴力破解,
依照目前算力也要花上數千數萬年才解的開。當然,前提是你的密碼
強度夠,如果用什麼 12345678 那三兩下就被人猜到了。
而當你換機時,在新手機開啟同步下載 2FA 資料後,必須用你之前
設定過的密碼解開資料,才能匯入設定。
只是很可惜的,Google Authenticator 並沒有提供 E2EE,所以你的
2FA 資料完全沒有加密就被上傳雲端,所以除了 Google 看得到,如
果你的 Google 帳號被盜、或是你把帳號分享給前男友/前女友,他
們也都看得到。
相較之下 Authy 是有提供 E2EE 的:
https://authy.com/blog/how-the-authy-two-factor-backups-work/
所以現階段而言,所有的資訊安全專家都不推薦啟用 Google
Authenticator 的同步功能。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.91.34.68 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1682875465.A.C8A.html
![Re: [心得] Xperia 1 V 一週心得](https://i.imgur.com/WEbJrrg.jpg)
![[心得] Xperia 1 V 一週心得](https://i.imgur.com/t5weOsO.png)
推
推
推
→
→
→
→
推
→
→
→
推
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
推
推
→
→
→
→
→
→
→
→
→
→
→
→
→
→