0917-062-0010

مشاوره رایگان

9 صبح تا 9 شب

شنبه تا پنجشنبه

d8a7d985daa9d8a7d986 d8a7d8aad8b5d8a7d984 authenticator d8a8d987 d8add8b3d8a7d8a8 daa9d8a7d8b1d8a8d8b1db8c daafd988daafd984 d981d8b1d8a7d987 64f23dfd13b9e

اگر معامله‌گر یا کاربر فضای ارزهای دیجیتال باشید، احتمالاً از اپلیکیشن موبایلی گوگل آتنتیکیتور (Google Authenticator) برای ساختن و مدیریت کدهای تأیید دوعاملی (2FA) در پلتفرم‌های مختلفی مثل صرافی‌های متمرکز، استفاده می‌کنید.

گوگل به‌تازگی نسخه ۴.۰ این اپلیکیشن پرطرفدار را برای اندروید و iOS عرضه کرده است و در آن این امکان برای کاربران فراهم شده است تا کدهای تأیید دوعاملی خود را با حساب کاربری‌شان در گوگل (جی‌میل) سینک کنند. تا پیش از این اگر دستگاهی گم می‌شد یا از بین می‌رفت و کاربر کدهای بکاپ آتنتیکیتور خود را جایی ذخیره نکرده بود، تمام کدهای تأیید دوعاملی او نیز عملاً غیرقابل بازیابی می‌شدند.

حالا اما، با این ویژگی دیگر نیازی به کدهای بکاپ آتنتیکیتور که پیش از ساخت هر کد تأیید دوعاملی ارائه می‌شوند، نیست و کاربر در صورتی که اپلیکیشن خود را با حساب‌ کاربری‌اش سینک کرده باشد، می‌تواند صرفاً با واردکردن جی‌میل و رمز عبور، کدهای تأیید دوعاملی خود را به‌راحتی بازیابی کند. به عبارت دیگر، کدهای دو عاملی به‌جای دستگاه، می‌توانند به حساب کاربری گوگل شما وابسته باشند.

گوگل در اطلاعیه خود درباره اضافه‌شدن این امکان گفته است:

یکی از بازخوردهای اصلی که طی سال‌های گذشته از کاربران دریافت کرده‌ایم، پیچیدگی برخورد با دستگاه‌های گم‌شده یا دزدیده‌شده‌ای است که گوگل آتنتیکیتور روی آنها نصب شده بود. حالا این تغییر به این معنی است که کاربران کمتر از قبل با مشکلاتی مثل ازدست‌دادن دسترسی خود به کدهایشان مواجه خواهند شد و سرویس‌های مختلف نیز می‌توانند بیش از پیش روی حفظ دسترسی کاربرانشان حساب کنند که در مجموع به‌معنی راحتی و امنیت بیشتر است.

با اینکه گوگل معتقد است این تغییر از نظر امنیتی به نفع کاربران است، شرکت امنیتی اِسلو میست (SlowMist) که در زمینه بلاک چین فعالیت می‌کند، می‌گوید این راحتیِ بیشتر در نهایت ریسک‌های امنیتی بیشتری هم با خود به‌دنبال دارد.

کارشناسان این مجموعه در توییتی نوشته‌اند:

اگر از این روش برای بازیابی کدهای تأیید دوعاملی خود استفاده کنید، میل‌باکس شما در معرض خطر قرار خواهد گرفت. اگر جی‌میل شما هک شود، ممکن است دسترسی کدهای دوعاملی‌تان هم به سرقت برود که خطر بزرگی با خود به همراه دارد. به این ریسک‌ها توجه داشته باشد.

در مجموع بهتر است قبل از تصمیم‌گیری درباره استفاده از این امکان جدید یا ادامه‌دادن با روش قدیمی (یادداشت کدهای بکاپ)، به ریسک‌های امنیتی آن توجه کنید.

ارسال پاسخ

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.