GoogleAuthenticator最终将获得端到端加密。在安全研究人员批评该公司没有将其包含在Authenticator的帐户同步更新中之后，谷歌产品经理ChristiaanBrand在Twitter上回应说，该公司“计划在未来提供E2EE”。

“现在，我们相信我们目前的产品为大多数用户取得了适当的平衡，并且比离线使用提供了显着的好处，”布兰德写道。“但是，对于那些喜欢自己管理备份策略的人来说，离线使用该应用程序的选项仍将是一种选择。

本周早些时候，GoogleAuthenticator终于开始为用户提供将双因素身份验证代码与其Google帐户同步的选项，从而使在新设备上登录帐户变得更加容易。

虽然这是一个受欢迎的变化，但它也带来了一些安全问题，因为闯入某人Google帐户的黑客可能会因此获得对其他帐户的访问权限。如果该功能支持E2EE，黑客和其他第三方(包括Google)将无法看到此信息。

安全研究人员Mysk在Twitter上的一篇文章中强调了其中的一些风险，并指出“如果发生数据泄露或有人获得对您的Google帐户的访问权限，那么您的所有2FA机密都将受到损害。他们补充说，谷歌可能会使用与您的帐户关联的信息来提供个性化广告，并建议用户在支持E2EE之前不要使用同步功能。

布兰德反驳了这一批评，称虽然谷歌对“我们产品中的传输和静态数据”进行加密，包括谷歌身份验证器“，但应用E2EE的代价是”使用户能够在没有恢复的情况下被锁定自己的数据”。不过，谷歌何时真正将E2EE引入Authenticator的新帐户同步功能仍然没有时间表，让用户可以选择在没有E2EE的情况下使用该功能，或者只是继续离线使用GoogleAuthenticator。