هشدار! به‌روزرسانی جدید گوگل Authenticator

اخیراً صرافی هایی مانند Binance و OKX، ایمیلی درباره‌ی به روز رسانی جدید Google Authenticator و هشدار درباره‌‌ی قابلیت جدیدی که این به روز رسانی به گوگل Authenticator افزوده را برای کاربران خود ارسال نموده‌اند.

در متن هشدار ارسال شده توسط Binance، اشاره شده است که در به روز رسانی جدید کدهای تأیید یکبار مصرف تولید شده با Google Authenticator که برای احراز هویت دو مرحله‌ای ارائه می‌شوند، اکنون می‌توانند در بیش از یک دستگاه دریافت شوند که این ویژگی خطراتی را به همراه دارد.

در واقع ویژگی جدید Google Authenticator به کاربران امکان می‌دهد از کدهای 2FA خود در فضای ابری پشتیبان تهیه کنند و با استفاده از یک حساب Google در چندین دستگاه کدهای تأیید یک بار مصرف را دریافت و ذخیره نمایند. اگر چه این ویژگی جدید ممکن است مفید به نظر برسد، اما می‌تواند یک خطر امنیتی واقعی برای حساب‌های شما ایجاد کند.

در صورت هک شدن یا به سرقت رفتن اکانت گوگل به هر نحوی، همه اطلاعات از جمله کدهای یکبار مصرف مرتبط با حساب کاربری شما ممکن است در معرض خطر قرار گیرند.

بایننس همچنین در ایمیل هشداری خود اضافه کرد:

به خاطر امنیت دارایی‌های دیجیتالی خود، ما توصیه می‌کنیم که ویژگی همگام سازی Google Cloud را برای احراز هویت دو مرحله‌ای بایننس را غیر فعال کنید.

متن ایمیل ارسالی توسط بایننس در رابطه با هشدار درباره‌ی به روز رسانی جدید Google Authenticator به شرح زیر است:

گوگل اخیراً با به روز رسانی قابل توجهی که ایجاد کرده است می‌تواند روی حساب Binance شما تأثیر بگذارد. اگر از Google Authenticator برای ایمن سازی حساب Binance خود استفاده می‌کنید، باید بدانید: اکنون می‌توان کدهای یکبار مصرف Authenticator را با استفاده از یک حساب Google از چندین دستگاه بازیابی و ذخیره کرد. اگرچه این ویژگی جدید ممکن است مفید به نظر برسد، اما خطر امنیتی را برای حساب Binance شما ایجاد می‌کند.

اگر حساب Google شما هک یا دزدیده شود، ممکن است همه کدهای یکبار مصرف شما، از جمله کدهای مرتبط با حساب Binance شما به خطر بیفتد.

ما به شدت توصیه می‌کنیم همگام‌سازی Google Cloud را در احراز هویت دو مرحله‌ای بایننس (2FA) غیرفعال کنید تا وجوه رمزنگاری خود را ایمن نگه دارید.

وقتی صحبت از دارایی های دیجیتال شما می‌شود، امنیت باید همیشه اولویت اصلی شما باشد. توصیه می‌کنیم از بایننس Authenticator استفاده کنید، یک جایگزین امن که تمام داده‌های شخصی شما را به صورت محلی در دستگاه شما ذخیره می‌کند.

چگونه قابلیت همگام سازی ابری گوگل Authenticator را غیرفعال کنیم؟

Google Authenticator بدون اتصال حساب Google شما قابل استفاده است. برای غیرفعال کردن همگام سازی ابری، باید مراحل زیر را دنبال کنید:

برنامه Google Authenticator را باز کنید.

روی عکس پروفایل خود ضربه بزنید (اگر حساب Google شما متصل نیست، همگام سازی قبلاً غیرفعال شده است).

گزینه Use without an account را انتخاب کنید.

روی گزینه Continue کلیک کنید.

برنامه‌هایی مانند Google Authenticator یک لایه امنیتی اضافی هنگام ورود به حساب‌های صرافی یا تراکنش با آن‌ها ارائه می‌کنند. این برنامه یک کد تأیید تولید می‌کند که برای دسترسی به حساب‌های صرافی مانند Binance استفاده می‌شود. این کد تأیید فقط توسط برنامه Google Authenticator در دستگاه فیزیکی متعلق به کاربر ایجاد می‌شود. بنابراین، یک هکر نه تنها نیاز به دسترسی به حساب کاربری با نام کاربری و رمز عبور دارد، بلکه باید کد تأیید صحیح را نیز بداند.

بک کوین به کاربران خود توصیه می‌کند برای محافظت از حساب‌های خود که ویژگی همگام‌سازی Google Cloud را برای احراز هویت دو مرحله‌ای فعال نکنند. اگرچه راحتی مهم است، اما امنیت دارایی‌های دیجیتال همیشه باید اولویت داشته باشد.

در پایان اعلام می‌کنیم اگر شما نیز در دسترسی به هر یک از حساب‌های خود در صرافی‌های بین المللی دچار مشکلی شدید، می‌توانید با ثبت نام در بک کوین و ارسال تیکیت از مشاوران و کارشناسان بک کوین برای حل مشکل خود مشاوره دریافت نمایید.