امکان اتصال Authenticator به حساب کاربری گوگل فراهم شده است. تهدید امنیت برای مقابله با ارز دیجیتال؟
اخبار صرافی ها
اگر کاربران فضای مجازی را انتخاب کنید، احتمالاً از اپلیکیشن موبایلی گ وگل آتنتیکیتور (Google Authenticator) ساختن و مدیریت کدهای دوعاملی (2FA) در پلتفرمها، مانند صرافیهای تجربی، استفاده میکنید.
پیشنهاد می کند و در آن این امکان را برای کاربران فراهم می کند تا کدهای ارزیابی دواملی خود را با حسا با استفاده از گوگل (جیمیل) سینک کنند. تا پیش از این اگر دستگاه گم میشد یا از بین میرفت و کاربر کدهای بکاپ آتنتی کیتور خود را جایی ذخیره نکرده بود، تمام کدهای باز دوعاملی او نیز عملاً غیرقابل بلیابی میشدند.
اما، با این ویژگی دیگر نیازی به کدهای بکاپ آتنیتور که پیش از ساخت هر کد دوعاملی ارائه میشود، نیست و کاربرک است که اپلیکیشن خود را با حساب کاربریاش سین کرده است، نمیتواند با وارد کردن جیمیل و رمز عبور، کدهای احتمالی باشد. دومالی خود را بهراحتی بازیابی کند. به عبارت دیگر، کدهای دو عاملی بهجای دستگاه، میتوانند به حساب کاربری گوگ در شما وابسته باشند.
گوگل در اطلاعیه خود درباره اضافه کردن این امکان گفته می شود:
یکی از بازخوردهای اصلی که طی سالهای گذشته از کاربران دریافت کردهاند، پیچی دگی با دستگاههای گمشده یا دزدیدهشده است که گوگل آتنتیکیت و روی آنها نصب شده است. حالا این تغییر به این معنی است که کاربران کمتر از قبل با مشکلاتی مانند دستدادن دسترسی به کدهایشان را خواهند داشت و سرویسهای مختلف میتوانند از پیش روی ذخیره کاربرانشان حساب کنند که در مجموع بهمعنی راحت و امنتر هستند.
با گوگل میگوید این تغییر از نظر امنیت را به کاربران نافع است، شرکت امنی تی اسلو میست (SlowMist) که در زمینه بلوک چینی فعالیتهای میکند، میگوید این راحتیهای بیشتر در نهایت تهدیدهای امنیتی با خود بهدنبال است.
این مجموعه در توییتی نوشته اند:
اگر این روش برای بازیابی کدهای تکراری خود استفاده کنید، میل باکس شما در معرض خطر قرار خواهد گرفت. اگر جیمیل شما هک شود، امکان دسترسی به کدهای دوعاملیتان هم وجود دارد که خطر بزرگی با خود به همراه دارد. به این گزارش ها توجه داشته باشید.
در مجموع بهتر است قبل از تصمیم گیری درباره استفاده از این امکان جدید یا ادامه دادن با روش قدیمی (یادداشت های بکاپ)، به کدهای امنیتی آن توجه کنید.
موردی یافت نشد.