أصدرت Google تحديثًا لتطبيقها الشهير المصدق الذي يخزن “رمزًا لمرة واحدة” في التخزين السحابي ، مما يسمح للمستخدمين الذين فقدوا الجهاز مع المصادقة الخاصة بهم بالاحتفاظ بالوصول إلى مصادقتهم في عاملين (2FA).
في مدونة من 24 أبريل وظيفة عند الإعلان عن التحديث ، قالت Google إنه سيتم تخزين الرموز لمرة واحدة في حساب Google الخاص بالمستخدم ، قائلة إن المستخدمين سيكونون “محميون بشكل أفضل من الإغلاق” وسيزيد من “الراحة والأمان”.
في رديت في 26 أبريل وظيفة في منتدى r / Cryptocurrency ، كتب Redditor u / pojut أنه بينما يساعد التحديث أولئك الذين يفقدون الجهاز من خلال تطبيق المصادقة الخاص بهم عليه ، فإنه يجعلهم أيضًا أكثر عرضة للمتسللين.
من خلال تأمينها في التخزين السحابي المرتبط بحساب المستخدم على Google ، هذا يعني أن أي شخص يمكنه الوصول إلى كلمة مرور Google الخاصة بالمستخدم سيحصل بعد ذلك على وصول كامل إلى تطبيقاته المتعلقة بالمصادقة.
اقترح المستخدم أن إحدى الطرق المحتملة للتحايل على مشكلة SMS 2FA هي استخدام هاتف قديم تم استخدامه حصريًا لاستضافة تطبيق المصادقة الخاص بك.
“أود أيضًا أن أقترح بشدة ، إن أمكن ، أن يكون لديك جهاز منفصل (ربما يكون هاتفًا قديمًا أو جهازًا لوحيًا) الغرض الوحيد منه في الحياة هو استخدامه لتطبيق المصادقة الذي تختاره. لا تحتفظ بأي شيء آخر عليه أو تستخدمه من أجل أي شيء آخر.
وبالمثل ، مطورو الأمن السيبراني mysk يأخذ من تويتر للتحذير من التعقيدات الإضافية التي تأتي مع حل Google القائم على التخزين السحابي لـ 2FA.
قد يكون هذا مصدر قلق كبير للمستخدمين الذين يستخدمون Google Authenticator لـ 2FA لتسجيل الدخول إلى حسابات تبادل التشفير والخدمات الأخرى المتعلقة بالتمويل.
مشكلات أمان 2FA الأخرى
الاختراق الأكثر شيوعًا للمصادقة الثنائية هو نوع من الاحتيال في الهوية يُعرف باسم “تبديل بطاقة SIM” والذي يسمح للمحتالين بالتحكم في رقم الهاتف عن طريق خداع مزود الاتصالات لربط الرقم ببطاقة SIM الخاصة بهم.
يمكن رؤية مثال حديث على ذلك في دعوى قضائية مرفوعة ضد Coinbase لتبادل العملات المشفرة ومقرها الولايات المتحدة ، حيث ادعى أحد العملاء أنه فقد “90٪ من مدخراته” بعد وقوعه ضحية لمثل هذا الهجوم.
والجدير بالذكر أن Coinbase نفسها تشجع على استخدام تطبيقات المصادقة لـ 2FA بدلاً من الرسائل القصيرة ، وصف SMS 2FA باعتبارها نموذج المصادقة “الأقل أمانًا”.
متعلق ب: يعاقب مكتب مراقبة الأصول الأجنبية تجار OTC الذين قاموا بتحويل العملات المشفرة لمجموعة Lazarus Group في كوريا الشمالية
في Reddit ، ناقش المستخدمون الدعوى القضائية وعرضوا حتى حظر SMS 2FA ، على الرغم من أن أحد مستخدمي Reddit أشار إلى أنه خيار المصادقة الوحيد المتاح حاليًا لعدد من الخدمات ذات الصلة.
“لسوء الحظ ، فإن العديد من الخدمات التي أستخدمها لا تقدم حتى الآن أداة Authenticator 2FA. لكنني أعتقد حقًا أن نهج الرسائل القصيرة أثبت أنه خطير ويجب حظره.
حذرت شركة CertiK الأمنية من Blockchain من مخاطر استخدام SMS 2FA ، حيث أخبر خبير الأمن جيسي Leclere Cointelegraph أن “SMS 2FA أفضل من لا شيء ، لكنه أكثر أشكال 2FA استخدامًا حاليًا”.
مجلة: 4 من أصل 10 مبيعات NFT مزيفة: تعلم كيفية اكتشاف علامات تجارة الغسل
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.