L’autenticazione a 2 fattori (2FA) è una delle misure più importanti che i proprietari di Bitcoin e criptovalute possono adottare per proteggere i propri account di scambio e altri dagli hacker. Il metodo 2FA di gran lunga più utilizzato è Google Authenticator; è probabile che quasi nessun utente di crittografia non abbia familiarità con l’app.
Google Authenticator aggiunge un ulteriore livello di sicurezza per scambiare account aggiungendo un secondo passaggio di verifica durante l’accesso. Ciò significa che oltre a inserire una password , gli utenti devono anche inserire un codice a sei cifre generato dall’app Google Authenticator sul proprio telefono.
Il nuovo aggiornamento di Google Authenticator comporta grandi rischi per gli utenti crittografici
In un annuncio rilasciato ieri , Google ha rilasciato la versione 4.0 per iOS e Android. La nuova versione introduce la sincronizzazione cloud.
Ciò significa che gli utenti crittografici saranno in grado di sincronizzare i codici di verifica generati da Authenticator con tutti gli account e dispositivi Google e recuperare i codici di verifica ogni volta che il dispositivo viene smarrito. In altre parole, i codici monouso vengono memorizzati nell’account Google dell’utente e non dipendono più dal dispositivo.
Questo dovrebbe rendere più facile l’accesso con Google Authenticator, che è stato rilasciato nel 2012. Come scrive Google, un feedback chiave nel corso degli anni da parte degli utenti è stato che c’era troppa complessità nella gestione dei dispositivi smarriti o rubati su cui era installato Google Authenticator.
La perdita di un dispositivo significava che gli utenti crittografici inizialmente perdevano il loro possibilità di accedere a qualsiasi servizio per il quale avevano impostato 2FA con Authenticator. Solo un codice di backup creato durante l’installazione dell’app potrebbe ripristinare tutti i codici di accesso a una nuova app Google Authenticator in esecuzione su un nuovo dispositivo.
Con l’aggiornamento 4.0, Google introduce una soluzione più semplificata a questo problema:”Con questo aggiornamento stiamo implementando una soluzione a questo problema, rendendo i codici monouso più durevoli archiviandoli in modo sicuro nell’Account Google degli utenti. Questo cambiamento significa che gli utenti sono protetti meglio dal blocco e che i servizi possono fare affidamento sul fatto che gli utenti mantengano l’accesso, aumentando sia la comodità che la sicurezza.”
Tuttavia, la società di sicurezza blockchain SlowMist sottolinea in un tweet che questa gestione più semplice viene fornita con rischio maggiore. Se gli utenti perdono l’accesso ai loro client di posta, ad esempio a causa di un hack, tutti gli accessi protetti da Google Authenticator sono a rischio, SlowMist dice:
Se utilizzi questo metodo di backup, la casella di posta sarà a rischio. Una volta persa l’autorizzazione alla casella di posta, il codice di verifica 2FA potrebbe essere rubato, il che comporterà enormi rischi. Si prega di prestare attenzione ai rischi pertinenti.
I proprietari di criptovaluta dovrebbero quindi pensarci due volte prima di attivare la nuova funzionalità o attenersi alla vecchia soluzione di backup.
Al momento della stampa, il mercato delle criptovalute è rimasto nella sua profonda correzione. Bitcoin scambiato a $ 27.431.
Prezzo BTC, grafico a 4 ore | Fonte: BTCUSD su TradingView.com
Immagine in evidenza da iStock, grafico da TradingView.com