0

آیا اتصال Authenticator به حساب کاربری گوگل، تهدید امنیتی برای معامله‌گران ارز دیجیتال است؟

گوگل
بازدید 576

اگر شما یک معامله‌گر یا کاربر فضای ارزهای دیجیتال هستید، احتمالاً از اپلیکیشن موبایلی گوگل آتنتیکیتور (Google Authenticator) برای ساختن و مدیریت کدهای تأیید دوعاملی (2FA) در پلتفرم‌های مختلفی مثل صرافی‌های متمرکز، استفاده می‌کنید.

گوگل به‌تازگی نسخه ۴.۰ اپلیکیشن پرطرفدار گوگل آتنتیکیتور (Google Authenticator) را برای سیستم‌عامل‌های اندروید و iOS منتشر کرده است و در آن، امکان سینک کردن کدهای تأیید دوعاملی با حساب کاربری جی‌میل گوگل برای کاربران فراهم شده است. قبلاً، در صورت گم شدن یا از بین رفتن دستگاه و عدم ذخیره کد‌های بکاپ آتنتیکیتور، تمام کدهای تأیید دوعاملی کاربر غیرقابل بازیابی بودند.

با این ویژگی جدید، نیازی به ذخیره کد بکاپ آتنتیکیتور که پیش از ساخت هر کد تأیید دوعاملی ارائه می‌شد، نیست. اگر کاربر اپلیکیشن خود را با حساب کاربری جی‌میل خود سینک کند، می‌تواند با وارد کردن رمز عبور و جی‌میل خود، کدهای تأیید دوعاملی خود را به راحتی بازیابی کند. به عبارت دیگر، کدهای دو عاملی می‌توانند به حساب کاربری گوگل شما وابسته باشند به جای اینکه به دستگاهی وابسته باشند.

گوگل در اطلاعیه خود درباره اضافه شدن این ویژگی، اظهار کرده است:

یکی از بازخوردهای اساسی که در سال‌های گذشته از کاربران دریافت کرده‌ایم، پیچیدگی مربوط به دستگاه‌های گم‌شده یا دزدیده‌شده بود که بر روی آنها گوگل آتنتیکیتور نصب بود. با اضافه شدن این ویژگی، کاربران کمتر از قبل با مشکلاتی مانند از دست دادن دسترسی به کدهای خود روبرو خواهند شد و سرویس‌های مختلف نیز می‌توانند بیشتر از پیش به حفظ دسترسی کاربران خود اهمیت بدهند. این باعث راحتی و افزایش امنیت در کلیه پلتفرم‌ها خواهد شد.

گوگل اعتقاد دارد که این تغییر از نظر امنیتی به نفع کاربران است، اما شرکت امنیتی SlowMist که در زمینه بلاک‌چین فعالیت می‌کند، بیان می‌کند که این راحتی بیشتر در نهایت ممکن است باعث افزایش ریسک‌های امنیتی شود.

کارشناسان این مجموعه در یک توییت اظهار نموده‌اند:

استفاده از این روش برای بازیابی کدهای تأیید دو عاملی شما ممکن است باعث آسیب پذیری میل‌باکس شما شود. اگر جی‌میل شما هک شود، دسترسی به کدهای تأیید دو عاملی شما نیز به خطر می‌افتد و این خود به‌تنهایی یک ریسک بزرگ است. بنابراین، باید به این ریسک‌های امنیتی توجه داشته و قبل از تصمیم‌گیری درباره استفاده از این امکان جدید یا روش قدیمی (یادداشت کدهای بکاپ)، به آن‌ها توجه کنید.

به این پست امتیاز بدید
برچسب‌ها:,

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *