معامله گران کریپتو در مورد به روز رسانی جدید برنامه احراز هویت 2 عاملی گوگل نگران هستند. منتقدان می گویند که این کار رمزنگاری شما را در معرض خطر قرار می دهد.
گوگل اخیرا منتشر شد به روز رسانی برنامه Authenticator آن. محصول آن که برای احراز هویت دو مرحله ای (2FA) در انواع سایت ها و خدمات استفاده می شود، یکی از محبوب ترین ها در بازار است.
واکنش کارشناسان کریپتو
به روز رسانی امکان پشتیبان گیری ایمن از کدهای یکبار مصرف (OTP) را در حساب Google کاربر فراهم می کند. این به یک مشکل طولانی مدت در برنامه می پردازد که در آن از دست دادن دستگاه با نصب Authenticator به معنای از دست دادن دسترسی به همه سرویس های دارای 2FA است.
با این حال، الف نگرانی دوم توسط دو کارشناس امنیت سایبری مطرح شده است. ترافیک در حین همگام سازی بین دستگاه ها رمزگذاری نشده است. این به گوگل اجازه می دهد تا اسرار و بذرهای ذخیره شده در سرورهای خود را مشاهده کند. در صورت نقض اطلاعات یا دسترسی شخصی به حساب Google، تمام اسرار 2FA ممکن است به خطر بیفتد. Google همچنین میتواند ببیند که کاربران از کدام سرویسهای آنلاین استفاده میکنند، که میتواند برای تبلیغات شخصیسازی شده استفاده شود.
در حالی که این بهروزرسانی ممکن است برای برخی راحتتر به نظر برسد، اما نگرانیهایی را در مورد همگامسازی ابری و احتمال افزایش خطرات امنیتی ایجاد کرده است.
بسیاری از صرافیهای کریپتو از کاربران میخواهند که 2FA را برای دسترسی به حسابهای خود یا برداشت وجوه راهاندازی کنند. ارائه دهندگان کیف پول دیجیتال همچنین ممکن است از کاربران بخواهند که از 2FA برای دسترسی به کیف پول خود یا ارسال وجوه استفاده کنند.
OTP Cloud Storage
نگرانی اصلی این است که به روز رسانی دسترسی هکرها به سرویس های دارای 2FA را آسان تر می کند. از آنجایی که OTP ها اکنون در حساب Google کاربر ذخیره می شوند، هکری که به این حساب دسترسی پیدا می کند به طور بالقوه می تواند با استفاده از برنامه Authenticator 2-عاملی Google به همه سرویس ها دسترسی داشته باشد. در حالی که استفاده از رمزهای عبور قوی و سایر اقدامات امنیتی می تواند خطر را کاهش دهد، اما هنوز جای نگرانی دارد.
گوگل اشاره کرده است که این ویژگی اختیاری است و اگر کاربران ترجیح دهند از همگام سازی ابری استفاده نکنند، می توان آن را خاموش کرد. علاوه بر این، کاربران می توانند یک دستگاه جداگانه برای برنامه احراز هویت خود داشته باشند، بدون اینکه برنامه یا داده دیگری در آن ذخیره شود. این همچنین به کاهش خطر امنیتی شما کمک می کند.
پست نگرانیها در مورد احراز هویت 2 عاملی جدید گوگل برای اولین بار در BeInCrypto ظاهر شد.
