近期谷歌驗證器推出 “雲端同步” 功能,可將驗證碼同步至登錄賬戶備份。但該功能未啟
用端對端加密,存在安全隱患。
Bitunix建議所有用戶立即檢查並關閉此功能,以下是 iOS/Android 通用操作指引。
iOS/Android用戶均可參考):
未登錄賬戶:
未登錄賬戶時,谷歌驗證器雲端同步功能默認是關閉的,無需進行額外操作。
登錄賬戶:
步驟一:打開谷歌驗證器應用,點擊頁面右上角的個人資料圖標。
步驟二:從菜單中選擇 “不登錄賬號,直接使用‘Authenticator’”。
步驟三:點擊 “繼續”,即可關閉谷歌驗證器的雲端同步功能。
步驟四:[雲端同步] 功能已經成功關閉。
關閉後的影響及注意事項
- 數據存儲位置變化:關閉雲端同步後,您的 2FA 令牌僅存儲於當前設備。若設備丟失、損壞或應用被卸載,且之前未進行其他備份,您將無法通過登錄谷歌賬號在新設備上恢復這些驗證碼。因此,建議您妥善保存設備,並考慮使用其他方式(如記錄重要賬戶的密鑰等)進行額外備份。
- 後續操作注意事項:後續若要在其他設備上使用谷歌驗證器,需要重新添加賬戶並掃描對應的二維碼或輸入密鑰,以生成新的驗證碼。過程中,務必確保操作環境安全,避免密鑰或二維碼泄露。