كان من الممكن ربط تطبيق Authenticator بحساب Google ؛ تهديد أمني لمتداولي العملات الرقمية؟

إذا كنت تاجرًا أو مستخدمًا في مساحة العملات المشفرة ، فمن المحتمل أنك تستخدم تطبيق Google Authenticator للجوال لإنشاء وإدارة رموز المصادقة الثنائية (2FA) على منصات مختلفة مثل التبادلات المركزية.

أصدرت Google مؤخرًا الإصدار 4.0 من هذا التطبيق الشهير لنظامي التشغيل Android و iOS ، وفيه يمكن للمستخدمين مزامنة رموز التحقق الثنائية الخاصة بهم مع حساب Google الخاص بهم (Gmail). في السابق ، إذا تم فقد الجهاز أو إتلافه ولم يقم المستخدم بحفظ رموز المصادقة الاحتياطية الخاصة به ، فإن جميع رموز المصادقة الثنائية الخاصة بهم ستكون غير قابلة للاسترداد فعليًا.

الآن ، مع هذه الميزة ، ليست هناك حاجة للرموز الاحتياطية للمصدق التي يتم توفيرها قبل إنشاء أي رمز تحقق ثنائي ، وإذا قام المستخدم بمزامنة تطبيقه مع حساب المستخدم الخاص به ، فيمكنه ببساطة إدخال رموز التحقق عن طريق إدخال Gmail و كلمة السر الخاصة بك استعادة الازدواجية بسهولة. بمعنى آخر ، يمكن ربط الرموز الثنائية بحساب Google الخاص بك بدلاً من الجهاز.

جوجل في إشعارات قال بنفسه عن إضافة هذا الاحتمال:

تتمثل إحدى الملاحظات الرئيسية التي تلقيناها من المستخدمين على مر السنين في تعقيد التعامل مع الأجهزة المفقودة أو المسروقة التي تم تثبيت Google Authenticator عليها. الآن ، يعني هذا التغيير أن المستخدمين سيواجهون مشاكل أقل مثل فقدان وصولهم إلى أكوادهم ، ويمكن للخدمات المختلفة الاعتماد على الحفاظ على وصول المستخدمين ، مما يعني المزيد من الراحة والأمان.

على الرغم من أن Google تعتقد أن هذا التغيير هو لصالح المستخدمين من حيث الأمان ، إلا أن شركة الأمان SlowMist ، التي تعمل في مجال blockchain ، تقول إن هذه الراحة الأكبر تنطوي في النهاية على مزيد من المخاطر الأمنية.

خبراء هذه المجموعة في تغريدة كتبوا:

إذا كنت تستخدم هذه الطريقة لاسترداد رموز التحقق ذات العاملين ، فسيتم اختراق صندوق البريد الخاص بك. إذا تم اختراق Gmail الخاص بك ، فقد تتم أيضًا سرقة الوصول إلى الرموز ثنائية العاملين ، وهو ما يمثل مخاطرة كبيرة. انتبه لهذه المخاطر.

بشكل عام ، من الأفضل الانتباه إلى المخاطر الأمنية قبل اتخاذ قرار بشأن استخدام هذه الإمكانية الجديدة أو الاستمرار في الطريقة القديمة (لاحظ الرموز الاحتياطية).