2-факторная аутентификация (2FA) — одна из наиболее важных мер, которые владельцы биткоинов и криптовалют могут предпринять для защиты своих учетных записей на бирже и других лиц от хакеров. Безусловно, наиболее широко используемым методом 2FA является Google Authenticator; вряд ли кто-то из криптопользователей будет незнаком с этим приложением.
Google Authenticator добавляет дополнительный уровень безопасности к учетным записям Exchange, добавляя второй этап проверки при входе в систему. Это означает, что в дополнение к вводу пароля пользователи также должны ввести шестизначный код, сгенерированный приложением Google Authenticator на их телефоне.
Новое обновление Google Authenticator несет большой риск для криптопользователей
В опубликованном вчера объявлении Google выпустила версию 4.0 для iOS и Android. В новой версии введена синхронизация в облаке.
Это означает, что пользователи crypto смогут синхронизировать сгенерированные Authenticator проверочные коды со всеми учетными записями и устройствами Google и извлекать проверочные коды в любой момент потери устройства. Другими словами, одноразовые коды хранятся в учетной записи Google пользователя и больше не зависят от устройства.
Предполагается, что это упростит вход в систему с помощью Google Authenticator, который был выпущен еще в 2012 году. Как пишет Google, ключевым отзывом пользователей на протяжении многих лет было то, что работа с потерянными или украденными устройствами, на которых был установлен Google Authenticator, была слишком сложной.
Потеря устройства означала, что криптопользователи изначально потеряли возможность входить в любые сервисы, для которых они настроили 2FA с помощью Authenticator. Только резервный код, созданный при установке приложения, может восстановить все коды входа в новое приложение Google Authenticator, запущенное на новом устройстве.
С обновлением 4.0 Google предлагает более упрощенное решение этой проблемы: “С этим обновлением мы внедряем решение этой проблемы, повышая надежность одноразовых кодов за счет их безопасного хранения в аккаунте Google пользователей. Это изменение означает, что пользователи лучше защищены от блокировки и что службы могут рассчитывать на сохранение доступа пользователями, повышая как удобство, так и безопасность”.
Однако блокчейн-охранная фирма SlowMist отмечает в своем твите, что такое упрощение обработки сопряжено с большим риском. По словам SlowMist, если пользователи потеряют доступ к своим почтовым клиентам, например, из-за взлома, весь доступ, защищенный Google Authenticator, окажется под угрозой:
Если вы используете этот метод резервного копирования, почтовый ящик окажется под угрозой. Как только разрешение на доступ к почтовому ящику будет утеряно, проверочный код 2FA может быть украден, что повлечет за собой огромные риски. Пожалуйста, обратите внимание на соответствующие риски.Поэтому владельцам криптовалют следует дважды подумать, прежде чем активировать новую функцию или придерживаться старого резервного решения.
На момент публикации крипторынок оставался в состоянии глубокой коррекции. Биткоин торговался на уровне 27 431 доллара.
