نشرت Google تحديثًا لتطبيق Authenticator الخاص بها والذي يحتفظ بـ "رمز لمرة واحدة" في التخزين السحابي. يعد هذا التحديث جزءًا من مساعي الشركة لمساعدة العملاء في الحفاظ على الوصول إلى أنظمة المصادقة الثنائية (2FA) الخاصة بهم. لا يزال بإمكان المستخدمين الذين وضعوا أجهزتهم في غير مكانها الذي يحتوي على المصادقة الخاصة بهم الوصول إلى المصادقة الثنائية باستخدام هذا الرمز. يقال إن تخزين الرموز لمرة واحدة في حساب Google للمستخدم ، على النحو الموصى به من قبل Google ، يحسن الراحة والأمان ويحمي المستخدمين من حظر دخول حساباتهم. ومع ذلك ، فإن هذا النهج يتسبب في قلق الآخرين بشأن سلامتهم.
في منشور تم إرساله إلى منتدى r / Cryptocurrency ، أشار المستخدم u / pojut إلى أن الاحتفاظ برموز لمرة واحدة في التخزين السحابي مرتبطة بحساب Google الخاص بالمستخدم قد يجعل المستخدمين أكثر عرضة للهجمات من مجرمي الإنترنت. إذا حصل المتسلل على كلمة مرور Google الخاصة بالمستخدم ، فسيكون قادرًا على الوصول الكامل إلى جميع تطبيقات المستخدم المرتبطة بالمصدق. لقد أوصى المستخدم u / pojut باستخدام هاتف قديم يُستخدم فقط لغرض توفير تطبيق المصادقة كحل لهذه المشكلة.
انتقل مطورو برامج الأمن السيبراني المسمى Mysk أيضًا إلى Twitter لتقديم تحذير حول المشكلات الإضافية التي تأتي مع استخدام نهج Google القائم على التخزين السحابي للمصادقة الثنائية (2FA). قد يجد المستخدمون الذين يستخدمون Google Authenticator كعامل ثانٍ للمصادقة لتسجيل الدخول إلى حسابات تبادل العملات المشفرة وغيرها من الخدمات المرتبطة بالتمويل سببًا جوهريًا للقلق. يعد نظام المصادقة الثنائية (2FA) عرضة لمجموعة متنوعة من الهجمات ، يُعرف أكثرها انتشارًا باسم "تبديل بطاقة SIM". يسمح هذا النوع من سرقة الهوية للفنانين المحتالين بالتحكم في رقم الهاتف عن طريق خداع مشغل الاتصالات لربط الرقم ببطاقة SIM الخاصة بهم.
يمكن رؤية مثال حديث على ذلك في دعوى قضائية تم رفعها مؤخرًا ضد بورصة العملات المشفرة Coinbase ، التي تقع في الولايات المتحدة. في القضية ، ادعى عميل أنه فقد "90٪ من مدخراته" نتيجة كونه ضحية لمثل هذا الاعتداء. والجدير بالذكر أن Coinbase نفسها توصي باستخدام تطبيقات المصادقة للمصادقة ذات العاملين بدلاً من إرسال رمز التحقق عبر رسالة نصية. تسمي الشركة المصادقة الثنائية عبر الرسائل النصية القصيرة النوع "الأقل أمانًا" من المصادقة.
قد تفيد الترقية إلى Google Authenticator المستخدمين الذين أخطأوا في تطبيق المصادقة الخاصة بهم ، ولكنها تسببت في قلق بعض المستخدمين بشأن مستوى أمان الخدمة. إن استخدام التخزين السحابي لتخزين الرموز لمرة واحدة يترك المستخدمين عرضة للهجوم من قبل مجرمي الإنترنت ، الذين قد يتمكنون بعد ذلك من اكتشاف كلمة مرور Google الخاصة بالمستخدم ، ونتيجة لذلك ، الحصول على وصول كامل إلى جميع التطبيقات المرتبطة بالمصدق التي يستخدمها مستخدم. يجب على المستخدمين الذين يستخدمون Google Authenticator للمصادقة ذات العاملين اتخاذ الاحتياطات لحماية أنفسهم ، مثل تثبيت تطبيق المصادقة الخاص بهم على جهاز مختلف وتجنب المصادقة الثنائية من خلال الرسائل القصيرة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :لديها
- :يكون
- 2FA
- a
- ماهرون
- من نحن
- الوصول
- حسابي
- الحسابات
- كسب
- ضد
- الكل
- يسمح
- أيضا
- an
- و
- التطبيق
- التطبيقات
- نهج
- الفنانين
- AS
- مساعدة
- مهاجمة
- الهجمات
- التحقّق من المُستخدم
- تجنب
- BE
- يجري
- تستفيد
- سلسلة كتلة
- على حد سواء
- لكن
- by
- تسمى
- دعوات
- فيزا وماستركارد
- حقيبة
- سبب
- تسبب
- مما تسبب في
- ادعى
- زبون
- سحابة
- سحابة التخزين
- الكود
- coinbase
- تأتي
- حول الشركة
- إكمال
- قلق
- اهتمامات
- متصل
- مراقبة
- ملاءمة
- العملات المشفرة
- Cryptocurrency صرف
- العملاء
- مجرمو الإنترنت
- الأمن السيبراني
- برنامج الأمن السيبراني
- جهاز
- مختلف
- اكتشف
- محاولة
- الأثير (ETH)
- مثال
- تبادل
- احتفل على
- تمويل
- في حالة
- المنتدى
- تبدأ من
- ربح
- دولار فقط واحصل على خصم XNUMX% على جميع
- شراء مراجعات جوجل
- القراصنة
- كان
- يملك
- he
- له
- إسكان
- لكن
- HTTPS
- هوية
- انتحال الشخصية
- if
- تحسن
- in
- تركيب
- إلى
- مسائل
- IT
- انها
- نفسها
- JPG
- م
- حفظ
- نوع
- معروف
- دعوى قضائية
- مستوى
- الحياة
- مرتبط
- مقفل
- تسجيل
- ضائع
- صنع
- مايو..
- الرسالة
- ربما
- في غير محله
- الأكثر من ذلك
- أكثر
- أخبار
- لا سيما
- عدد
- of
- on
- جاكيت
- عامل
- أخرى
- خارج
- الخاصة
- جزء
- كلمة المرور
- مجتمع
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منشور
- سائد
- المشكلة
- تزود
- نشرت
- غرض
- ص / عملة معماة
- يثير
- بدلا
- الأخيرة
- مؤخرا
- موصى به
- توصي
- نتيجة
- s
- السلامة
- قال
- مدخرات
- الثاني
- تأمين
- أمن
- رأيت
- إرسال
- الخدمة
- خدماتنا
- الدرع
- ينبغي
- الشريحة
- بطاقة SIM
- تبديل SIM
- SMS
- تطبيقات الكمبيوتر
- حل
- بعض
- المحافظة
- لا يزال
- تخزين
- متجر
- جوهري
- هذه
- عرضة
- نظام
- أنظمة
- أخذ
- الاتصالات
- من
- أن
- •
- سرقة
- من مشاركة
- أنفسهم
- then
- هم
- عبر
- إلى
- أو تويتر
- نوع
- متحد
- الولايات المتحدة
- تحديث
- ترقية
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- استخدام
- تستخدم
- تشكيلة
- التحقق
- ضحية
- الضعيفة
- تحذير
- وكان
- كان
- التي
- من الذى
- مع
- سوف
- زفيرنت