نسخه جدید Google Authenticator ارائه شد؛ آیا نسخه ۴ برای کاربران ارز دیجیتال امن است؟
نرم افزار گوگل آثنتیکیتور (Google Authenticator) که برای احراز هویت دو مرحلهای (2FA) کاربرد فراوان دارد دیروز در اطلاعیهای اعلام کرد که نسخه ۴ خود را برای iOS و اندروید منتشر کرده است. نسخه جدید علیرغم ارائه امکانات جدید باعث بروز نگرانی امنیتی شده است.
به نقل از بیتکوینیست، این نسخه دارای قابلیت همگامسازی ابری است، به این معنا که کاربران میتوانند کدهای تایید ایجاد شده توسط Authenticator را با تمام حسابها و دستگاههای Google همگامسازی کنند و هر زمان که دستگاه گم شد، کدهای تایید را به راحتی بازیابی کنند. به عبارت دیگر، کدهای یکبار مصرف در حساب Google کاربر ذخیره میشود و دیگر وابسته به یک دستگاه خاص نیست.
در طول بیش از ۱۰ سال از فعالیت این نرمافزار، بازخورد کلیدی کاربران این بود که در صورت گم شدن یا دزدیده شده دستگاههایی که Google Authenticator روی آن نصب شده بود مشکلات زیادی برای کاربر به وجود میآمد.
از دست دادن یک دستگاه به این معنی بود که کاربر توانایی ورود به هر سرویسی که 2FA را برای آن با Authenticator تنظیم کرده بود، از دست میداد و تنها با در دست داشتن کد پشتیبان ایجاد شده در هنگام نصب برنامه امکان بازیابی کدهای ورود را داشت. با ارائه نسخه ۴ این مشکل حل میشود و تنها دسترسی به حساب گوگل برای بازیابی کدهای ورود کافی است.
با این حال، شرکت امنیت بلاکچین اسلومیست (SlowMist) در توییتی اشاره میکند که این مدیریت آسانتر به قیمت افزایش خطر برای کاربران به دست آمده است. اسلومیست در این باره میگوید:
اگر کاربری مثلا به دلیل هک دسترسی به کلاینتهای ایمیل خود را از دست بدهد، تمام دسترسیهای محافظت شده توسط Google Authenticator در خطر است.
بنابراین هولدرهای کریپتو باید قبل از تصمیمگیری در مورد آپدیت به نسخه ۴ یا استفاده از نسخه قدیمی این نکته را در نظر داشته باشند.