ارزدیجیتال
بلاگ
بیاموزید
آموزش امنیت
امکان اتصال Authenticator به حساب کاربری گوگل فراهم شد؛ تهدید امنیتی برای معامله‌گران ارز دیجیتال؟

آموزش امنیت

اخبار جهان

اخبار صرافی‌ها

امکان اتصال Authenticator به حساب کاربری گوگل فراهم شد؛ تهدید امنیتی برای معامله‌گران ارز دیجیتال؟

محمد‌امین علی‌یاری

آخرین به‌روزرسانی: ۰۵ اردیبهشت ۱۴۰۲ | ۱۲:۱۹

اگر معامله‌گر یا کاربر فضای ارزهای دیجیتال باشید، احتمالاً از اپلیکیشن موبایلی گوگل آتنتیکیتور (Google Authenticator) برای ساختن و مدیریت کدهای تأیید دوعاملی (2FA) در پلتفرم‌های مختلفی مثل صرافی‌های متمرکز، استفاده می‌کنید.

کیف پول من | هدیه ویژه

با ثبت‌نام و احراز هویت ، ۱۰۰ میلیون واحد رمز ارز دریافت کنید.

ثبت‌نام کنید

گوگل به‌تازگی نسخه ۴.۰ این اپلیکیشن پرطرفدار را برای اندروید و iOS عرضه کرده است و در آن این امکان برای کاربران فراهم شده است تا کدهای تأیید دوعاملی خود را با حساب کاربری‌شان در گوگل (جی‌میل) سینک کنند. تا پیش از این اگر دستگاهی گم می‌شد یا از بین می‌رفت و کاربر کدهای بکاپ آتنتیکیتور خود را جایی ذخیره نکرده بود، تمام کدهای تأیید دوعاملی او نیز عملاً غیرقابل بازیابی می‌شدند.

حالا اما، با این ویژگی دیگر نیازی به کدهای بکاپ آتنتیکیتور که پیش از ساخت هر کد تأیید دوعاملی ارائه می‌شوند، نیست و کاربر در صورتی که اپلیکیشن خود را با حساب‌ کاربری‌اش سینک کرده باشد، می‌تواند صرفاً با واردکردن جی‌میل و رمز عبور، کدهای تأیید دوعاملی خود را به‌راحتی بازیابی کند. به عبارت دیگر، کدهای دو عاملی به‌جای دستگاه، می‌توانند به حساب کاربری گوگل شما وابسته باشند.

گوگل در اطلاعیه خود درباره اضافه‌شدن این امکان گفته است:

یکی از بازخوردهای اصلی که طی سال‌های گذشته از کاربران دریافت کرده‌ایم، پیچیدگی برخورد با دستگاه‌های گم‌شده یا دزدیده‌شده‌ای است که گوگل آتنتیکیتور روی آنها نصب شده بود. حالا این تغییر به این معنی است که کاربران کمتر از قبل با مشکلاتی مثل ازدست‌دادن دسترسی خود به کدهایشان مواجه خواهند شد و سرویس‌های مختلف نیز می‌توانند بیش از پیش روی حفظ دسترسی کاربرانشان حساب کنند که در مجموع به‌معنی راحتی و امنیت بیشتر است.

با اینکه گوگل معتقد است این تغییر از نظر امنیتی به نفع کاربران است، شرکت امنیتی اِسلو میست (SlowMist) که در زمینه بلاک چین فعالیت می‌کند، می‌گوید این راحتیِ بیشتر در نهایت ریسک‌های امنیتی بیشتری هم با خود به‌دنبال دارد.

کارشناسان این مجموعه در توییتی نوشته‌اند:

اگر از این روش برای بازیابی کدهای تأیید دوعاملی خود استفاده کنید، میل‌باکس شما در معرض خطر قرار خواهد گرفت. اگر جی‌میل شما هک شود، ممکن است دسترسی کدهای دوعاملی‌تان هم به سرقت برود که خطر بزرگی با خود به همراه دارد. به این ریسک‌ها توجه داشته باشد.

در مجموع بهتر است قبل از تصمیم‌گیری درباره استفاده از این امکان جدید یا ادامه‌دادن با روش قدیمی (یادداشت کدهای بکاپ)، به ریسک‌های امنیتی آن توجه کنید.

برچسب ها

۶۹

درود بر شما! خوشحالیم این مطلب برای شما مفید بوده‌، لطفا برای حمایت از ما آن را با دوستان علاقمند به تکنولوژی و ارز‌های دیجیتال به اشتراک بگذارید.

متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات‌ خود، ما را در بهبود همیشگی سایت یاری دهید.

ثبت دیدگاه

لینک مطلب: arz.digital/1633884

ممکن است علاقه مند باشید

بیت کوین در کدام کشورها ممنوع است؟ 5 ماه قبل

تنبیه بابت جرم نکرده؛ چرا صرافی‌های رمزارز در برزخ قانون‌گذاری مانده‌اند؟ 2 هفته قبل

وضعیت صرافی‌ها در قطعی اینترنت؛ کدام صرافی‌ها واریز و برداشت و معاملات دارند؟ 3 روز قبل

XT.COM طراحی رابط کاربری خود را کاملاً نوسازی کرد 3 ماه قبل

کلاهبرداری تتر چیست؟ راهنمای جامع پیشگیری و پیگیری قانونی در ایران 5 ماه قبل

نظرات کاربران

۲۰۰/۰

توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

ارزدیجیتال

دقایقی قبل

همراهان گرامی، ضمن سپاس از صبوری شما در ساعات گذشته، بخش گفت‌وگوی «ارزدیجیتال» مجددا فعال شد. تمام تلاش ما در این روزهای دشوار، حفظ این پل ارتباطی و تداوم اطلاع‌رسانی است. برای پیشگیری از ایجاد محدودیت‌های مجدد و جهت تداوم فعالیت و پایداری این مسیر، خواهشمندیم در پیام‌های خود ملاحظات و چارچوب‌های لازم را رعایت فرمایید. همچنین برای آگاهی از آخرین وضعیت پلتفرم‌های داخلی، می‌توانید به پست بلاگ «وضعیت صرافی‌ها در قطعی اینترنت؛ کدام صرافی‌ها واریز و برداشت و معاملات دارند؟» مراجعه کنید. امیدواریم این فضا بستری برای همفکری و عبور از چالش‌های پیش‌رو باشد.