گوگل به‌روزرسانی برنامه Authenticator خود را منتشر کرده است که یک کد یکبار مصرف را در فضای ذخیره‌سازی ابری نگه می‌دارد. این به‌روزرسانی بخشی از تلاش این شرکت برای کمک به مشتریان در حفظ دسترسی به سیستم‌های احراز هویت دو مرحله‌ای (2FA) است. کاربرانی که دستگاه خود را که حاوی احراز هویت است را اشتباه قرار داده اند، همچنان می توانند با استفاده از این کد به احراز هویت دو مرحله ای خود دسترسی داشته باشند. گفته می‌شود که ذخیره کدهای یکبار مصرف در حساب Google کاربر، همانطور که گوگل توصیه می‌کند، هم راحتی و هم امنیت را بهبود می‌بخشد و کاربران را از قفل شدن حساب‌هایشان محافظت می‌کند. با این حال، این رویکرد باعث می‌شود افراد دیگر در مورد ایمنی خود نگران شوند.

در پستی که در انجمن r/Cryptocurrency، کاربر u/pojut اشاره کرد که نگه داشتن کدهای یکبار مصرف در فضای ذخیره سازی ابری متصل به حساب Google کاربر ممکن است کاربران را در معرض حملات مجرمان سایبری قرار دهد. اگر یک هکر رمز عبور گوگل کاربر را دریافت کند، می‌تواند به تمام برنامه‌های مرتبط با احراز هویت کاربر دسترسی کامل داشته باشد. یک تلفن قدیمی که فقط برای قرار دادن برنامه احراز هویت استفاده می شود توسط کاربر u/pojut به عنوان راه حلی برای این مشکل توصیه شده است.

توسعه دهندگان نرم افزار امنیت سایبری به نام Mysk نیز در توییتر هشداری در مورد مشکلات اضافی ناشی از استفاده از رویکرد مبتنی بر ذخیره سازی ابری گوگل برای احراز هویت دو مرحله ای (2FA) ارائه کرده اند. کاربرانی که از Google Authenticator به‌عنوان عامل دوم احراز هویت برای ورود به حساب‌های صرافی ارزهای دیجیتال و سایر خدمات مرتبط با امور مالی استفاده می‌کنند، ممکن است این موضوع را دلیلی اساسی برای نگرانی بدانند. سیستم احراز هویت دو مرحله ای (2FA) در برابر انواع حملات آسیب پذیر است که رایج ترین آنها به عنوان “تعویض سیم کارت” شناخته می شود. این نوع سرقت هویت به کلاهبرداران اجازه می دهد تا با فریب دادن یک اپراتور مخابراتی و مرتبط کردن شماره با سیم کارت خود، کنترل شماره تلفن را در دست بگیرند.

نمونه اخیر این مورد را می توان در دادخواستی مشاهده کرد که اخیراً علیه صرافی ارزهای دیجیتال Coinbase که در ایالات متحده واقع شده است، تنظیم شده است. در این پرونده، یک مشتری ادعا کرد که “90٪ پس انداز زندگی خود” را در نتیجه قربانی شدن در چنین حمله ای از دست داده است. قابل ذکر است که خود کوین بیس به جای ارسال کد تایید از طریق پیامک، استفاده از برنامه های احراز هویت را برای احراز هویت دو مرحله ای توصیه می کند. این شرکت احراز هویت دو مرحله‌ای پیامکی را نوع «کم‌ایمن‌ترین» احراز هویت می‌نامد.

ارتقاء به Google Authenticator ممکن است به نفع کاربرانی باشد که برنامه احراز هویت خود را اشتباه جا انداخته‌اند، اما باعث نگرانی برخی از کاربران در مورد سطح امنیت سرویس شده است. استفاده از فضای ذخیره سازی ابری برای ذخیره کدهای یکبار مصرف، کاربران را در معرض حمله مجرمان سایبری قرار می دهد، که ممکن است پس از آن بتوانند رمز عبور گوگل کاربر را کشف کنند و در نتیجه دسترسی کامل به همه برنامه های مرتبط با احراز هویت مورد استفاده توسط کاربر. کاربرانی که از Google Authenticator برای احراز هویت دو مرحله‌ای استفاده می‌کنند باید اقدامات احتیاطی را برای محافظت از خود انجام دهند، مانند نصب برنامه احراز هویت خود در دستگاه دیگری و اجتناب از احراز هویت دو مرحله‌ای از طریق پیامک.

Newer قوانین جدید فدرال نیویورک باعث عدم قطعیت در دسترسی Circle به برنامه بازخرید معکوس می شود
Back to list
Older ECB سومین مجموعه گزینه های طراحی دیجیتال یورو را تایید کرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.