谷歌终于为谷歌身份验证器添加了一个很棒的功能，支持帐户同步，这将为您节省很多麻烦。您不必担心智能手机丢失或被盗，升级iPhone和Android手机将更加容易。但谷歌身份验证器帐户同步缺乏一项主要的安全功能：端到端加密(E2EE)。

由于Google身份验证器保存了各种密钥服务的双因素身份验证(2FA)密钥，因此数据加密听起来不费吹灰之力。该应用程序确实在传输过程中加密数据，但不是端到端加密。然而，谷歌正在解决这个问题。

在谷歌宣布对谷歌身份验证器数据进行帐户同步后不久，安全研究人员发现该功能不支持端到端加密。

这听起来像是一个很大的安全问题，可能会阻止您利用帐户同步的便利性。如果担心缺乏完全加密，您很可能会推迟同步，直到Google推出端到端加密支持。

但是谷歌身份验证器数据应该是安全的。您的设备与 Google 服务器之间的数据在传输过程中会进行加密。唯一的问题是涉及Google帐户的数据泄露也会危及2FA代码的安全性。

谷歌产品经理克里斯蒂安·布兰德(Christiaan Brand)在Twitter上谈到了此事。他透露，对端到端加密的支持即将到来。

“我们始终关注@Google用户的安全，Google Authenticator的最新更新也不例外。我们的目标是提供保护用户的功能，但有用且方便，“布兰德说。

“我们对产品中传输中的数据和静态数据进行加密，包括 Google 身份验证器。E2EE是一项强大的功能，可提供额外的保护，但代价是使用户能够在无法恢复的情况下锁定自己的数据。

这位高管还表示，谷歌开始在一些产品中推出可选的端到端加密，谷歌身份验证器也将紧随其后。

“现在，我们相信我们目前的产品为大多数用户取得了适当的平衡，并且比离线使用提供了显着的好处，”布兰德补充道。“但是，对于那些喜欢自己管理备份策略的人来说，离线使用该应用程序的选项仍将是一种选择。

离线使用该应用程序意味着在 E2EE 推出之前不要从身份验证器登录您的 Google 帐户。

至于实际的端到端加密的到来，您必须准备创建强大的恢复密钥并将其存储在安全的地方。但是当我们到达那里时，我们会过那座桥。布兰德没有提供谷歌身份验证器获得端到端加密的实际时间表。