Google Authenticator планирует в будущем добавить сквозное шифрование, после того как исследователи безопасности высказались против компании за отсутствие функции в последнем обновлении, пишет The Verge.

В настоящее время Google Authenticator предоставляет "правильный баланс" и "значительные преимущества" в использовании продукта для большинства пользователей с возможностью использования приложения в автономном режиме.

Однако возможность синхронизации кодов двухфакторной аутентификации со своей учетной записью Google, хоть и упрощает вход на новых устройствах, также увеличивает риски безопасности. Исследователи предупреждают, что информация, связанная с учетной записью Google, может быть использована для персонализированной рекламы, и что пользователи должны воздержаться от использования синхронизации, пока функция не будет полностью защищена сквозным шифрованием.

На данный момент нет конкретных сроков, когда Google Autheticator будет подключен к новой фуккции синхронизации учетных записей Authenticator с E2EE, поэтому пользователи могут выбрать между использованием функции без E2EE или продолжать использование Google Authenticator в автономном режиме.