نرم افزار Google Authenticator برای احراز هویت دو مرحله ای (2FA) در دیروز به طور گسترده استفاده می شود یک اطلاعیه اعلام کرد که نسخه 4 را برای iOS و اندروید منتشر کرده است. با وجود ارائه ویژگی های جدید، نسخه جدید نگرانی های امنیتی ایجاد کرده است.
به نقل از بیت کوینیست، این نسخه دارای همگام سازی ابری است، به این معنی که کاربران می توانند کدهای تأیید تولید شده توسط Authenticator را در تمام حساب ها و دستگاه های Google همگام کنند و هر زمان که دستگاه گم شد، کدهای تأیید را به راحتی بازیابی کنند. به عبارت دیگر، کدهای یکبار مصرف در حساب کاربری گوگل کاربر ذخیره می شوند و دیگر به دستگاه خاصی متصل نیستند.
در طول بیش از 10 سال فعالیت این نرم افزار، بازخورد کلیدی کاربران این بود که اگر دستگاه هایی که Google Authenticator روی آنها نصب شده گم یا دزدیده شوند، مشکلات زیادی برای کاربر ایجاد می شود.
از دست دادن یک دستگاه به این معنی است که کاربر توانایی ورود به هر سرویسی را که برای آن 2FA با Authenticator راهاندازی کرده بود، از دست میدهد و تنها با ایجاد کد پشتیبان در هنگام نصب برنامه، میتواند کدهای ورود را بازیابی کند. . با ارائه نسخه 4 این مشکل برطرف شده و تنها دسترسی به اکانت گوگل برای بازیابی کدهای لاگین کافی است.
با این حال، شرکت امنیتی بلاک چین SlowMist در توییتی اشاره میکند که این مدیریت آسانتر به قیمت افزایش ریسک برای کاربران است. اسلومویست در این مورد می گوید:
برای مثال، اگر کاربر به دلیل هک کردن، دسترسی به کلاینت های ایمیل خود را از دست بدهد، تمام دسترسی های محافظت شده توسط Google Authenticator در خطر است.
بنابراین، دارندگان رمزارز باید قبل از تصمیم گیری در مورد به روز رسانی به نسخه 4 یا استفاده از نسخه قدیمی، این را در نظر داشته باشند.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-04-25 15:01:00