Google Authenticator kann jetzt die 2FA Accounts durch die Cloud syncen.
Heise hat auch schon berichtet.
Ueber einen Anderen Kanal ist jetzt jedoch diese Nachricht hereingeflattert. Anscheinend ist die Uebertrageung der Account-Infos nicht E2E Verschluesselt, sondern setzt wie so vieles nur auf eine Transportverschluesselung.
Somit kann jemand der im Netzwerk sitzt (z.B. auf einer super Next-Gen Firewall mit dpi), etc.) die Infos mitlesen.
Ich empfehle die Accounts regelm. (bei jeder Aenderung) manuell auf ein zweites Geraet zu exportieren.