Когда вы настраиваете учетную запись 2FA рассматриваемая служба предупреждает вас как минимум два или три раза, чтобы вы позаботились о своем генераторе кода. Одноразовый код хранился локально на вашем телефоне, поэтому сломанный или потерянный телефон мог заблокировать доступ к вашим учетным записям.
Вот почему резервное копирование является желательной функцией. Потеряли телефон? Просто синхронизируйте код 2FA с новым устройством, и все вернется на круги своя. Google наконец сделал эту опцию в Authenticator, но сделал это бессистемно. Исследователи безопасности Mysk указали, что Google не внедрила сквозное шифрование для Authenticator. Это означает, что ваши коды 2FA просто хранятся на серверах Google. Если кто-то получит доступ к вашей учетной записи Google он может взять эти коды и скомпрометировать все ваши учетные записи. Коды также предоставляют Google еще больше данных об услугах которыми вы пользуетесь и теоретически могут использоваться в вашем рекламном профиле.
Большинство экспертов по безопасности советуют всем пока избегать использования новой функции резервного копирования. Менеджер по продуктам Google Кристиан Брэнд ответил на опасения, чтобы преуменьшить серьезность. Он отмечает, что данные шифруются во всех продуктах Google во время передачи и при хранении, но сквозное шифрование предлагает "дополнительную защиту" которую Google не считает необходимой. В частности он ссылается на повышенную вероятность того, что у кого-то может быть заблокирована учетная запись если он забыл парольную фразу.
Хотя Google по-видимому считает, что он "достиг правильного баланса для большинства пользователей" сквозное шифрование теперь включено в дорожную карту для Authenticator. Тем временем заинтересованные пользователи 2FA могут по-прежнему запускать Authenticator в автономном режиме или переключаться на другое приложение 2FA. По крайней мере Google не отказывается от двухфакторных функций, как это делают некоторые компании.
