# Google Authenticator 동기화는 암호화를 사용하지 않습니다

> Clean Markdown view of GeekNews topic #9048. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=9048](https://news.hada.io/topic?id=9048)
- GeekNews Markdown: [https://news.hada.io/topic/9048.md](https://news.hada.io/topic/9048.md)
- Type: news
- Author: [kuroneko](https://news.hada.io/@kuroneko)
- Published: 2023-04-26T16:33:12+09:00
- Updated: 2023-04-26T16:33:12+09:00
- Original source: [defcon.social](https://defcon.social/@mysk/110262313275622023)
- Points: 8
- Comments: 4

## Topic Body

- Google 인증기의 클라우드 동기화 기능을 분석한 결과, 종단간 암호화되지 않은 것으로 파악됨.  
- 동기화된 모든 2차 인증 코드는 구글 서버에 암호화 없이 저장되어 보안 위험에 노출될 수 있음.  
  - 구글 계정이 해킹되는 순간 모든 2차 인증 코드도 같이 유출됨.  
  - 구글이 모든 2차 인증 코드를 확인할 수 있음.  
- 당분간 클라우드 동기화 기능은 사용하지 않는 것을 추천.  
- 유사한 서비스인 Authy는 [2차 인증 코드를 서버로 전송하기 전에 암호화를 진행](https://authy.com/blog/how-the-authy-two-factor-backups-work/)함.

## Comments



### Comment 15832

- Author: woosuk
- Created: 2023-04-26T20:27:28+09:00
- Points: 1

그냥 Authy 써야겠군요... 구글이 구글했다

### Comment 15830

- Author: minkang
- Created: 2023-04-26T16:47:53+09:00
- Points: 1

구글도 동기화를 한다기에 옮겨볼까 생각했는데 그냥 Authy를 계속 써야겠네요..

### Comment 15829

- Author: xguru
- Created: 2023-04-26T16:46:23+09:00
- Points: 1

역시 그냥 Authy 에 머물러야 ㅠ

### Comment 15828

- Author: kuroneko
- Created: 2023-04-26T16:40:13+09:00
- Points: 2

- [HN 스레드](https://news.ycombinator.com/item?id=35708869)  
  
2차 인증 코드를 백업한다면 종단간 암호화가 필수라고 생각했는데...  
이러면 아직 사용하기는 어렵겠네요.  
  
내용 중 "구글이 모든 2차 인증 코드를 확인할 수 있다" 에 대한 건, 구글이 그렇게 한다기보다는...  
구글에서 데이터 유출 사고가 발생하거나 법적 문제로 인해 데이터가 유출될 수 있다 정도입니다.