اخبار عمومی

نسخه جدید Google Authenticator ارائه شد؛ آیا نسخه ۴ برای کاربران ارز دیجیتال امن است؟

نرم افزار گوگل آثنتیکیتور (Google Authenticator) که برای احراز هویت دو مرحله‌ای (2FA) کاربرد فراوان دارد دیروز در اطلاعیه‌ای اعلام کرد که نسخه ۴ خود را برای iOS و اندروید منتشر کرده است. نسخه جدید علی‌رغم ارائه امکانات جدید باعث بروز نگرانی‌ امنیتی شده است.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

به نقل از بیتکوینیست، این نسخه دارای قابلیت همگام‌سازی ابری است، به این معنا که کاربران می‌توانند کدهای تایید ایجاد شده توسط Authenticator را با تمام حساب‌ها و دستگاه‌های Google همگام‌سازی کنند و هر زمان که دستگاه گم شد، کدهای تایید را به راحتی بازیابی کنند. به عبارت دیگر، کدهای یکبار مصرف در حساب Google کاربر ذخیره می‌شود و دیگر وابسته به یک دستگاه خاص نیست.

در طول بیش از ۱۰ سال از فعالیت این نرم‌افزار، بازخورد کلیدی کاربران این بود که در صورت گم شدن یا دزدیده شده دستگاه‌هایی که Google Authenticator روی آن نصب شده بود مشکلات زیادی برای کاربر به وجود می‌آمد.

از دست دادن یک دستگاه به این معنی بود که کاربر توانایی ورود به هر سرویسی که 2FA را برای آن با Authenticator تنظیم کرده بود، از دست می‌داد و تنها با در دست داشتن کد پشتیبان ایجاد شده در هنگام نصب برنامه امکان بازیابی کدهای ورود را داشت. با ارائه نسخه ۴ این مشکل حل می‌شود و تنها دسترسی به حساب گوگل برای بازیابی کدهای ورود کافی است.

با این حال، شرکت امنیت بلاکچین اسلومیست (SlowMist) در توییتی اشاره می‌کند که این مدیریت آسان‌تر به قیمت افزایش خطر برای کاربران به دست آمده است. اسلومیست در این باره می‌گوید:

اگر کاربری مثلا به دلیل هک دسترسی به کلاینت‌های ایمیل خود را از دست بدهد، تمام دسترسی‌های محافظت شده توسط Google Authenticator در خطر است.

توییت اسلومیست
منبع: توییتر

بنابراین هولدرهای کریپتو باید قبل از تصمیم‌گیری در مورد آپدیت به نسخه ۴ یا استفاده از نسخه قدیمی این نکته را در نظر داشته باشند.

نوشته های مشابه

اشتراک
اطلاع از
2 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا