波宝pro钱包|不怕丢手机！Google Authenticator新增「云端同步」，但小心加密资产被盗

用来提供双重验证（2FA）的 Google Authenticator 近年来广受欢迎，但当用户手机故障或遗失时，往往会面临无法登入的困境，如今 Google 宣布推出 Google Authenticator 的帐户云端备份功能，但仍潜藏巨大风险。 （前情提要：安卓恶意软体GodFather「盗取2FA验证码」，逾200种加密钱包遭攻击） （背景补充：Google全球大当机！比特币节点运作正常，但「2FA」却让交易员资金被锁定了）

科技巨擘 Google 在 24 日发布公告，宣布在 iOS 和 Android 版本推出 Google Authenticator 的更新，现在可以将 Authenticator 的一次性验证码 （OTP）同步至用户的 Google 帐户和所有装置，这意味着即使遗失手机，用户仍可随时存取这些验证码。

更新版本的 Google Authenticator app 还提供全新图示和插图，使风格焕然一新，并更加容易理解，此外，更新版本 app 还改善了使用者体验和视觉效果，将 app 设计得更容易使用，使介面和视觉效果变得更好看。

公告指出，Google 在 2010 年推出 Google Authenticator ，提供双重验证（2FA）机制，以强化线上帐户的安全性，不过多年以来，对用户来说较不方便的是，由于验证码只存储在个别设备上，一旦设备丢失，就代表用户丧失登入服务的能力。

通过这次更新，Google 推出一个旨在解决上述问题的方案，藉由将验证码安全地储存在用户的 Google 帐户中，使验证码使用能更加持久，Google 表示，这一变革意味着用户可更好地防止服务被锁定，用户能保留访问权限，从而提高便利性和安全性。

除了 Google Authenticator 之外，Google 长期以来还一直在推动网路安全认证的多种选择，Google Password Manager 能安全保存用户密码，协助用户更快登入服务，Google 也与商业伙伴和 FIDO 联盟合作，以 Passkey 的形式为用户提供更加方便、安全的认证服务。

信箱权限丢失下场恐更糟

不过慢雾科技资安长 23pds 发推提醒，如果用户使用新的备份方式，风险就会转移到信箱，一旦信箱权限丢失，可能导致 2FA 验证码一併被窃取，再配合已获取的信箱权限，将带来巨大风险，例如交易所资产被窃等，建议可把 Gmail 的 2FA、设备认证都开启：

便捷的同时可能存在风险， 加密用户请注意使用风险。

1/Google身份验证器 iOS 端推出4.0版本,支持云同步功能,用户可将验证器生成的验证码同步至所有Google 账号和设备,丢失设备也可随时获取验证码。⚠️注意存在的风险：如果你使用这种备份方式，风险就转移到邮箱,一旦邮箱权限丢失可能导致2FA验证码一并被窃取,在配合已获取的邮箱权限,将带来巨大风险。 pic.twitter.com/IScrk5fg2K

— 23pds (@IM_23pds) April 25, 2023