Google Authenticator обещает защитить ваши коды 2FA шифрованием Вы используете Google Authenticator для защиты своих аккаунтов от несанкционированного доступа?

Тогда вам стоит знать, что это приложение не шифрует ваши коды 2FA при синхронизации с облаком Google. То есть Google или кто-то другой может увидеть ваши коды, если получит доступ к вашему аккаунту Google или к серверам компании. Это может подвергнуть риску вашу безопасность и конфиденциальность. Недавно Google Authenticator получил новую функцию - возможность резервного копирования кодов 2FA в облако Google. Это позволяет пользователям синхронизировать свои коды 2FA с их аккаунтом Google и использовать их на разных устройствах. Однако исследователи из обнаружили, что эти данные не шифруются сквозным шифрованием (end-to-end encryption) при загрузке на серверы Google. Сквозное шифрование - это технология, которая шифрует данные на устройстве пользователя с помощью пароля, известного только ему, прежде чем передавать и хранить их на другом устройстве. Таким образом, эти данные не могут быть прочитаны никем другим, даже теми, кто имеет доступ к серверу, на котором они хранятся. Каждый QR-код 2FA содержит секрет или зерно, которое используется для генерации одноразовых кодов. Если кто-то еще знает секрет, он может генерировать те же одноразовые коды и обойти защиту 2FA. Так что если произойдет утечка данных или если кто-то получит доступ к вашему аккаунту Google, все ваши секреты 2FA будут скомпрометированы. Google признал эту проблему и пообещал добавить сквозное шифрование в будущей версии Google Authenticator. Пока что пользователи могут выбирать, хотят ли они синхронизировать свои коды 2FA с облаком Google или хранить их только на своем устройстве