أبريل 23, 2024

مواطن دوت كوم

تقدم ArabNews أخبارًا إقليمية من أوروبا وأمريكا والهند وباكستان والفلبين ودول الشرق الأوسط الأخرى باللغة الإنجليزية لغير المتجانسين.

الخطر مع النسخ الاحتياطي السحابي الجديد من Google لمصدق 2FA

الخطر مع النسخ الاحتياطي السحابي الجديد من Google لمصدق 2FA

أصدرت Google تحديثًا لتطبيقها الشهير المصدق الذي يخزن “رمزًا لمرة واحدة” في التخزين السحابي ، مما يسمح للمستخدمين الذين فقدوا الجهاز مع المصادقة الخاصة بهم بالاحتفاظ بالوصول إلى المصادقة الثنائية (2FA).

في مدونة 24 أبريل بريد عند الإعلان عن التحديث ، قالت Google إن الرموز المستخدمة لمرة واحدة سيتم تخزينها في حساب Google الخاص بالمستخدم ، مدعيةً أن المستخدمين سيكونون “محميون بشكل أفضل من الإغلاق” وسيزيد من “الراحة والأمان”.

في 26 أبريل رديت بريد إلى منتدى r / Cryptocurrency ، كتب Redditor u / pojut أنه بينما يساعد التحديث أولئك الذين يفقدون الجهاز من خلال تطبيق المصادقة الخاص بهم عليه ، فإنه يجعلهم أيضًا أكثر عرضة للمتسللين.

من خلال تأمينها في التخزين السحابي المرتبط بحساب Google الخاص بالمستخدم ، فهذا يعني أن أي شخص يمكنه الوصول إلى كلمة مرور Google الخاصة بالمستخدم سيحصل بعد ذلك على حق الوصول الكامل إلى تطبيقاته المرتبطة بالمصدق.

اقترح المستخدم أن إحدى الطرق المحتملة للتغلب على مشكلة SMS 2FA هي استخدام هاتف قديم يُستخدم حصريًا لإيواء تطبيق المصادقة الخاص بك.

“أود أيضًا أن أقترح بشدة أنه ، إذا أمكن ، يجب أن يكون لديك جهاز منفصل (ربما هاتف قديم أو جهاز لوحي قديم) الغرض الوحيد منه في الحياة هو استخدامه لتطبيق المصادقة الذي تختاره. لا تحتفظ بأي شيء آخر عليها ، واستخدمها من أجل أي شيء آخر “.

وبالمثل ، مطورو الأمن السيبراني مسك تولى ل تويتر للتحذير من التعقيدات الإضافية التي تأتي مع حل Google القائم على التخزين السحابي لـ 2FA.

قد يكون هذا مصدر قلق كبير للمستخدمين الذين يستخدمون Google Authenticator لـ 2FA لتسجيل الدخول إلى حسابات تبادل التشفير والخدمات الأخرى المتعلقة بالتمويل.

READ  سامسونج تطلق Galaxy A54 5G لتحدي Pixel 6A

قضايا الأمن 2FA الأخرى

يعتبر اختراق 2FA الأكثر شيوعًا نوعًا من الاحتيال في الهوية يُعرف باسم “تبديل بطاقة SIM” حيث يتحكم المحتالون في رقم الهاتف عن طريق خداع مزود الاتصالات لربط الرقم ببطاقة SIM الخاصة بهم.

يمكن رؤية مثال حديث على ذلك في دعوى قضائية مرفوعة ضد Coinbase لتبادل العملات المشفرة ومقرها الولايات المتحدة ، حيث ادعى عميل أنه فقد “90٪ من مدخراته” بعد وقوعه ضحية لمثل هذا الهجوم.

والجدير بالذكر أن Coinbase نفسها تشجع على استخدام تطبيقات المصادقة لـ 2FA بدلاً من الرسائل القصيرة ، وصف SMS 2FA هي شكل المصادقة “الأقل أمانًا”.

متعلق ب: يقوم مكتب مراقبة الأصول الأجنبية بفرض عقوبات على متداولي OTC الذين قاموا بتحويل العملات المشفرة لمجموعة Lazarus في كوريا الشمالية

في Reddit ، ناقش المستخدمون الدعوى واقترحوا حظر SMS 2FA ، على الرغم من أن أحد مستخدمي Reddit أشار إلى أنه يمثل حاليًا خيار المصادقة الوحيد المتاح لعدد من الخدمات المتعلقة بالتكنولوجيا المالية والعملات المشفرة:

“لسوء الحظ ، لا تقدم الكثير من الخدمات التي أستخدمها أداة Authenticator 2FA حتى الآن. لكنني أعتقد بالتأكيد أن نهج الرسائل القصيرة أثبت أنه غير آمن ويجب حظره “.

حذرت شركة CertiK الأمنية من Blockchain من مخاطر استخدام SMS 2FA ، حيث أخبر خبير الأمن جيسي Leclere Cointelegraph أن “SMS 2FA أفضل من لا شيء ، لكنه أكثر أشكال 2FA استخدامًا حاليًا”.

مجلة: 4 من أصل 10 مبيعات NFT مزيفة: تعلم كيفية اكتشاف علامات تداول الغسل