امکان اتصال Authenticator به حساب کاربری گوگل فراهم شد؛ تهدید امنیتی برای معامله‌گران ارز دیجیتال؟

1402/2/5

13:56

اگر معامله‌گر یا کاربر فضای ارزهای دیجیتال باشید، مطمئنا از اپلیکیشن موبایلی گوگل آتنتیکیتور (Google Authenticator) برای ساختن و مدیریت کدهای تأیید دوعاملی (2FA) در پلتفرم‌های مختلفی مثل صرافی‌های متمرکز، استفاده می‌کنید.

گوگل به‌تازگی نسخه ۴.۰ این اپلیکیشن پرطرفدار را برای اندروید و iOS عرضه کرده است و در آن این امکان برای کاربران فراهم شده است تا کدهای تأیید دوعاملی خود را با حساب کاربری‌شان در گوگل (جی‌میل) سینک کنند. تا پیش از این اگر دستگاهی گم می‌شد یا از بین می‌رفت و کاربر کدهای بکاپ آتنتیکیتور خود را جایی ذخیره نکرده بود، تمام کدهای تأیید دوعاملی او نیز عملاً غیرقابل بازیابی می‌شدند.

حالا اما، با این ویژگی دیگر نیازی به کدهای بکاپ آتنتیکیتور که پیش از ساخت هر کد تأیید دوعاملی ارائه می‌شوند، نیست و کاربر در صورتی که اپلیکیشن خود را با حساب‌ کاربری‌اش سینک کرده باشد، می‌تواند صرفاً با واردکردن جی‌میل و رمز عبور، کدهای تأیید دوعاملی خود را به‌راحتی بازیابی کند. به عبارت دیگر، کدهای دو عاملی به‌جای دستگاه، می‌توانند به حساب کاربری گوگل شما وابسته باشند.

گوگل در اطلاعیه خود درباره اضافه‌شدن این امکان گفته است:

یکی از بازخوردهای اصلی که طی سال‌های گذشته از کاربران دریافت کرده‌ایم، پیچیدگی برخورد با دستگاه‌های گم‌شده یا دزدیده‌شده‌ای است که گوگل آتنتیکیتور روی آنها نصب شده بود. حالا این تغییر به این معنی است که کاربران کمتر از قبل با مشکلاتی مثل ازدست‌دادن دسترسی خود به کدهایشان مواجه خواهند شد و سرویس‌های مختلف نیز می‌توانند بیش از پیش روی حفظ دسترسی کاربرانشان حساب کنند که در مجموع به‌معنی راحتی و امنیت بیشتر است.

با اینکه گوگل معتقد است این تغییر از نظر امنیتی به نفع کاربران است، شرکت امنیتی اِسلو میست (SlowMist) که در زمینه بلاک چین فعالیت می‌کند، می‌گوید این راحتیِ بیشتر در نهایت ریسک‌های امنیتی بیشتری هم با خود به‌دنبال دارد.

کارشناسان این مجموعه در توییتی نوشته‌اند:

اگر از این روش برای بازیابی کدهای تأیید دوعاملی خود استفاده کنید، میل‌باکس شما در معرض خطر قرار خواهد گرفت. اگر جیمیل شما هک شود، ممکن است دسترسی کدهای دوعاملی‌تان هم به سرقت بروند که خطر بزرگی با خود به همراه دارد. به این ریسک‌ها توجه داشته باشد.

در مجموع بهتر است قبل از تصمیم‌گیری درباره استفاده از این امکان جدید یا ادامه‌دادن با روش قدیمی (یادداشت کدهای بکاپ)، به ریسک‌های امنیتی آن توجه کنید.

گوناگون گوگل صرافی‌های اطلاعیه توییتی

مطالب مشابه

اطلاعیه کاخ سفید درباره سلامت بایدن
شورای نگهبان هشدار جدی داد!
جزئیات اطلاعیه جدید ستاد انتخابات
اقدام زن ستیزی جدید طالبان!
اطلاعیه فوری بانک مرکزی درباره فعالیت صالح‌آبادی در توییتر
باشگاه پرسپولیس بیانیه داد
واکنش صداوسیما به خبر ادغام ها
تئاتر شهر تا ۶ مهر تعطیل است
اطلاعیه بانک مرکزی برای خرید و فروش ارز
برگزاری حضوری کلاس‌های کارشناسی دانشگاه شریف از ۳۰ مهر
توکن‌های BEP-2 و BEP-20 شبکه بایننس ادغام می‌شوند؛ کاربران چه کنند؟
ساعت کار صرافی‌های بانکی افزایش یافت
این است وضعیت اقتصاد رانتی ما
درگاه پرداخت کسب‌وکارهای بدون اینماد از ۲۴ آبان قطع می‌شود؛ وضعیت صرافی‌های ارز دیجیتال در هاله‌ای از ابهام
انجمن بلاکچین: برخورد شاپرک با کسب‌وکارهای فاقد اینماد باعث نارضایتی ۵میلیون کاربر حوزه ارزهای دیجیتال خواهد شد
تاکنون ۱.۲میلیون بیت کوین به خاطر بحران مالی صرافی‌ها از چرخه معاملات خارج شده است
محدودیت دوباره برای صرافی‌های داخلی؛ سقف واریز هر «کد ملی» به ۲۵میلیون تومان کاهش یافت
صرافی‌های ارز دیجیتال به‌زودی اینماد دریافت می‌کنند؛ بدون ستاره و غیرقابل درج در سایت
بهترین صرافی ایرانی برای خرید تتر؟