آپدیت جدید Google Authenticator: آیا بیتکوین و رمزارزهای شما در خطر است؟

اخبار فوری

اخبار کوتاه را در بخش اخبار فوری ارز دیجیتال سایت آکادمی بیت پین دنبال کنید! | کنگره ایالات متحده می‌تواند از لایحه استیبل‌کوین برای تقویت دلار استفاده کند | صرافی بای‌بیت، از 18 اردیبهشت احراز هویت را اجباری می‌کند | وزیر دارایی هند از اجماع جهانی در مورد مقررات کریپتو حمایت می‌کند | رئیس SEC از گفتن اینکه آیا اتریوم اوراق بهادار است یا خیر، طفره رفت | بریتانیا ممکن است ظرف یک سال مقررات مربوط به کریپتو را نهایی کند | برنامه جدید مجوز فعالیت صرافی‌های کریپتو در امارات | مایکرواستراتژی ایمیل شرکت را به آدرس لایتنینگ بیتکوین تبدیل کرد | وکلای «دو کوون» قبل از فروپاشی لونا 7 میلیون دلار دریافت کردند | بایننس 2.02 میلیون توکن BNB را از چرخه خارج کرد |

مشاهده بیشتر

اخبار کوتاه را در بخش اخبار فوری ارز دیجیتال سایت آکادمی بیت پین دنبال کنید!

صرافی کوینکس آدرس‌های واریزی شبکه ترون (TRON) را ارتقا داد

درآمد 3350 اتریوم برای آربیتروم DAO حاصل از کارمزد تراکنش‌ها

آپدیت جدید Google Authenticator: آیا بیتکوین و رمزارزهای شما در خطر است؟

احراز هویت دوعاملی (2FA) یکی از مهم‌ترین اقداماتی است که دارندگان بیتکوین و کریپتو می‌توانند برای محافظت از حساب‌ صرافی خود و دیگران در برابر هکرها انجام دهند. تا کنون پرکاربردترین روش 2FA ، Google Authenticator بوده است. به ندرت فردی پیدا می‌شود که با این برنامه آشنا نباشد.

Google Authenticator با افزودن مرحله تأیید دوم هنگام ورود به سیستم، یک لایه امنیتی اضافی به حساب‌های صرافی اضافه می‌کند. این بدان معناست که کاربران علاوه بر وارد کردن رمز عبور، باید یک کد شش‌رقمی ایجاد شده توسط برنامه Google Authenticator را نیز وارد کنند.

در اطلاعیه‌ای که دیروز منتشر شد، گوگل نسخه 4.0 را برای iOS و اندروید منتشر کرد. نسخه جدید همگام‌سازی ابری را معرفی می‌کند.

این بدان معناست که کاربران رمزارز می‌توانند کدهای تأیید ایجاد شده توسط Authenticator را با تمام حساب‌ها و دستگاه‌های Google همگام‌سازی کنند و هر زمان که دستگاه گم شد، کدهای تأیید را بازیابی کنند. به عبارت دیگر، کدهای یکبار مصرف در حساب Google کاربر ذخیره می‌شوند و دیگر وابسته به دستگاه نیستند.

قرار است این کار ورود به سیستم با Google Authenticator را که در سال 2012 منتشر شد، آسان‌تر کند. همانطور که Google می‌نویسد، بازخورد کاربران در طول سال‌ها این بود که بازیابی در مواجهه با دستگاه‌های گمشده یا دزدیده شده که دارای Google Authenticator هستند، بسیار مشکل بوده است.

بیشتر بدانید: آسیب‌پذیری‌های رایج امنیتی در پل‌های بلاکچین

از دست دادن یک دستگاه به این معنی بود که کاربران توانایی خود را برای ورود به هر سرویسی که 2FA را برای آن با Authenticator تنظیم کرده بودند، از دست دادند. فقط یک کد پشتیبان ایجاد شده در هنگام نصب برنامه می‌تواند همه کدهای ورود به سیستم را در یک برنامه Google Authenticator جدید که در دستگاه جدید اجرا می‌شود، بازیابی کند – و عده زیادی آن کد را گم کرده بودند.

به‌روزرسانی جدید راه‌حل ساده‌تری را برای این مشکل معرفی می‌کند. در این اطلاعیه آمده است:

«با این به‌روزرسانی، ما راه‌حلی برای این مشکل ارائه می‌کنیم، و با ذخیره‌سازی ایمن کدهای یک‌بار مصرف در حساب Google کاربران، دسترسی به آن را راحت می‌کنیم. این تغییر به این معنی است که کاربران بهتر محافظت می‌شوند و سرویس‌ها می‌توانند دسترسی کاربران را راحت‌تر کنند که باعث افزایش امنیت می‌شود.»

با این حال، شرکت امنیتی بلاکچین SlowMist در توییتی اشاره می‌کند که این مدیریت آسان‌تر با ریسک بیشتری همراه است. SlowMist می‌گوید:

«اگر کاربران دسترسی به کلاینت‌های ایمیل خود را از دست بدهند، برای مثال، به دلیل هک، تمام دسترسی‌ها توسط Google Authenticator در خطر است.»

«اگر از این روش پشتیبان استفاده کنید، میل‌باکس در خطر خواهد بود. هنگامی که خطری متوجه حساب گوگل شود، ممکن است کد تأیید 2FA به سرقت رود، که خطرات زیادی را به همراه خواهد داشت. لطفاً به خطرات مربوطه توجه کنید.»