Google Authenticator作为Google账户的双重验证工具已广泛使用。但是,最近爆出的信息却让用户行注目礼:Google Authenticator并没有完全加密双重验证。据了解,一旦手机被黑客攻击,Google Authenticator的双重验证功能就可能被破解。值得注意的是,攻击者可以花费相对较少的资源来实现这一点。
Google公司解释道,Google Authenticator并非在用户设备上公开存在。因此,以此为入口的窃取方式相对较少。然而,一旦Google Authenticator的密钥被黑客安装在第三方设备上,那么黑客便可以使用该密钥来访问用户的账户信息。此外,在寻找设备丢失的情况下,Google公司可以使用密钥来重置用户信息,进而破坏双重验证的安全性。
要解决这一问题,用户可以选择其他更为安全的双重验证方式,如Security Key和Gmail授权码等。这些方法均采用更严谨的加密技术,大大提高了账户的安全性。虽然Google Authenticator存在安全风险,但是我们仍然可以通过选用其他安全可靠的验证方式来保障自身账户的安全性。
了解更多有趣的事情:https://blog.ds3783.com/