慢霧：Google 身份驗證器雲同步功能將風險轉移到郵箱

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推表示，Google 身份驗證器 iOS 端推出了支持雲同步功能的 4.0 版本，但需注意存在的風險：如果使用這種備份方式，風險就轉移到郵箱，一旦郵箱權限丟失可能導致 2FA 驗證碼一並被竊取，（如果）再配合已獲取的郵箱權限，將帶來巨大風險。所以便捷的同時可能存在風險，加密用戶請注意使用風險。

據悉，Google 身份驗證器的 iOS 端應用推出 4.0 版本，新增支持雲同步功能，用戶可將驗證器生成的驗證碼同步至所有的 Google 帳號和設備，即便丟失設備也可隨時獲取驗證碼。（來源鏈接）