谷歌验证器开启云端保存目前是否安全了?
我记忆中谷歌验证器刚推出云端保存的时候(绑定谷歌账户)很多人指出不支持端到端的加密所以有泄露的风险。现在距离推出这个云端保存功能好像已经过去快两年了,不知道谷歌是否升级了加密手段,看官方的描述是有的
而且快两年的时间也没有听说过谷歌泄露和被盗的安全事故。
你们觉得谷歌这么顶尖的公司可以信任吗?云端备份可以避免设备丢失后,这些2FA验证全部没了的风险
我开通两步都是因为有些平台强制两步 要想相对的安全就是在搞一个纯离线的手机来使用2fa工具,
怕丢的话就把2fa的二维码保存下来,新设备扫描后生成的代码和原设备是一样的 mengorg 发表于 2025-6-6 14:29
要想相对的安全就是在搞一个纯离线的手机来使用2fa工具,
怕丢的话就把2fa的二维码保存下来,新设备扫描后 ...
不过目前apple的密码工具也可以存储2fa验证码,但是前提是要保存了账号和密码 没有比谷歌安全的了,说实话那些开源软件没一个比谷歌好用,硬要说的话谷歌验证码缺PC版本是一大遗憾 2fa就应该做成离线的 我没用云端保护备份是直接二维码加密打包放不同地方的 最好把totp的密钥二维码保存下来,方便换设备,不然手机总有意外丢失和不开机的概率,那时候就gg了。可以用淘汰下来的老手机存,平时不联网。 Mita 发表于 2025-6-30 07:38
最好把totp的密钥二维码保存下来,方便换设备,不然手机总有意外丢失和不开机的概率,那时候就gg了。可以用 ...
扫过一次后,还能支持再扫吗? forfree 发表于 2025-6-30 08:22
扫过一次后,还能支持再扫吗?
能,本质上就是一个密钥,然后离线根据系统时间算出totp的,用过自建bitwarden就明白了。系统时间错误就会导致验证码无效。
我曾经是在root的手机上备份还原验证器的数据,后来用bitwarden直接和密码存一起了。
页:
[1]
2