Pengesahan 2 faktor (2FA) ialah salah satu langkah terpenting yang boleh diambil oleh pemilik Bitcoin dan crypto untuk melindungi akaun pertukaran mereka dan yang lain daripada penggodam. Setakat ini kaedah 2FA yang paling banyak digunakan ialah Google Authenticator; hampir tidak ada pengguna kripto mungkin tidak biasa dengan apl itu.
Pengesah Google menambah lapisan keselamatan tambahan untuk bertukar akaun dengan menambah langkah pengesahan kedua semasa log masuk. Ini bermakna selain memasukkan kata laluan , pengguna juga perlu memasukkan kod enam digit yang dijana oleh apl Google Authenticator pada telefon mereka.
Kemas Kini Pengesah Google Baharu Membawa Risiko Besar Untuk Pengguna Kripto
Dalam pengumuman yang dikeluarkan semalam , Google dikeluarkan versi 4.0 untuk iOS dan Android. Versi baharu memperkenalkan penyegerakan awan.
Ini bermakna pengguna crypto akan dapat menyegerakkan kod pengesahan yang dijana oleh Pengesah dengan semua akaun dan peranti Google serta mendapatkan semula kod pengesahan pada bila-bila masa peranti itu hilang. Dalam erti kata lain, kod sekali sahaja disimpan dalam akaun Google pengguna dan tidak lagi bergantung pada peranti.
Ini sepatutnya memudahkan anda melog masuk dengan Google Authenticator, yang dikeluarkan semula. 2012. Seperti yang ditulis oleh Google, maklum balas utama selama bertahun-tahun daripada pengguna ialah terdapat terlalu banyak kerumitan dalam menangani peranti yang hilang atau dicuri yang telah dipasang Google Authenticator.
Kehilangan peranti bermakna pengguna crypto pada mulanya kehilangan mereka. keupayaan untuk log masuk ke mana-mana perkhidmatan yang telah mereka sediakan 2FA dengan Pengesah. Hanya kod sandaran yang dibuat apabila apl dipasang boleh memulihkan semua kod log masuk ke apl Pengesah Google baharu yang dijalankan pada peranti baharu.
Dengan kemas kini 4.0, Google memperkenalkan penyelesaian yang lebih mudah untuk masalah ini: “ Dengan kemas kini ini, kami melancarkan penyelesaian kepada masalah ini, menjadikan kod satu kali lebih tahan lama dengan menyimpannya dengan selamat dalam Akaun Google pengguna. Perubahan ini bermakna pengguna dilindungi dengan lebih baik daripada penguncian dan perkhidmatan itu boleh bergantung pada pengguna yang mengekalkan akses, meningkatkan kedua-dua kemudahan dan keselamatan.”
Walau bagaimanapun, firma keselamatan blockchain SlowMist menunjukkan dalam tweet bahawa pengendalian yang lebih mudah ini disertakan bersama. risiko yang lebih besar. Jika pengguna kehilangan akses kepada pelanggan e-mel mereka, contohnya, disebabkan oleh penggodaman, semua akses yang dilindungi oleh Pengesah Google berisiko, SlowMist berkata:
Jika anda menggunakan kaedah sandaran ini, peti mel akan berisiko. Sebaik sahaja kebenaran peti mel hilang, kod pengesahan 2FA mungkin dicuri, yang akan membawa risiko besar. Sila beri perhatian kepada risiko yang berkaitan.
Oleh itu, pemilik Crypto harus berfikir dua kali sebelum mengaktifkan ciri baharu atau kekal dengan penyelesaian sandaran lama.
Pada masa akhbar, pasaran crypto kekal dalam pembetulan yang mendalam. Bitcoin didagangkan pada $27,431.
Harga BTC, carta 4 jam | Sumber: BTCUSD di TradingView.com
Imej yang ditampilkan daripada iStock, carta daripada TradingView.com