การรับรองความถูกต้องด้วย 2 ปัจจัย (2FA) เป็นหนึ่งในมาตรการที่สำคัญที่สุดที่เจ้าของ Bitcoin และ crypto สามารถใช้เพื่อปกป้องบัญชีแลกเปลี่ยนและบัญชีอื่น ๆ จากแฮกเกอร์ วิธี 2FA ที่ใช้กันอย่างแพร่หลายมากที่สุดคือ Google Authenticator ผู้ใช้ crypto แทบจะไม่คุ้นเคยกับแอปนี้
Google Authenticator เพิ่มชั้นความปลอดภัยพิเศษในการแลกเปลี่ยนบัญชีโดยเพิ่มขั้นตอนการตรวจสอบที่สองเมื่อเข้าสู่ระบบ ซึ่งหมายความว่านอกเหนือจากการป้อนรหัสผ่านแล้ว ผู้ใช้ยังต้องป้อนรหัสหกหลักที่สร้างโดยแอป Google Authenticator บนโทรศัพท์
การอัปเดต Google Authenticator ใหม่มีความเสี่ยงสูงสำหรับผู้ใช้ Crypto
ในประกาศที่เผยแพร่เมื่อวานนี้ Google เปิดตัวเวอร์ชัน 4.0 สำหรับ iOS และ Android เวอร์ชันใหม่แนะนำการซิงค์บนคลาวด์
ซึ่งหมายความว่าผู้ใช้ crypto จะสามารถซิงค์รหัสยืนยันที่สร้างโดย Authenticator กับบัญชีและอุปกรณ์ Google ทั้งหมด และรับรหัสยืนยันทุกครั้งที่อุปกรณ์สูญหาย กล่าวอีกนัยหนึ่ง รหัสแบบใช้ครั้งเดียวจะถูกจัดเก็บไว้ในบัญชี Google ของผู้ใช้ และไม่ขึ้นอยู่กับอุปกรณ์อีกต่อไป
ควรทำให้ง่ายต่อการลงชื่อเข้าใช้ด้วย Google Authenticator ซึ่งเปิดตัวอีกครั้ง 2012 ตามที่ Google เขียนไว้ ข้อเสนอแนะที่สำคัญในช่วงหลายปีที่ผ่านมาจากผู้ใช้คือ มีความซับซ้อนมากเกินไปในการจัดการกับอุปกรณ์ที่สูญหายหรือถูกขโมยที่ติดตั้ง Google Authenticator
การสูญเสียอุปกรณ์หมายความว่าผู้ใช้ crypto สูญเสียในตอนแรก ความสามารถในการเข้าสู่ระบบบริการใด ๆ ที่พวกเขาได้ตั้งค่า 2FA ด้วย Authenticator เฉพาะรหัสสำรองที่สร้างขึ้นเมื่อติดตั้งแอปเท่านั้นที่สามารถกู้คืนรหัสการเข้าสู่ระบบทั้งหมดไปยังแอป Google Authenticator ใหม่ที่ทำงานบนอุปกรณ์ใหม่ได้
ด้วยการอัปเดต 4.0 Google จะแนะนำวิธีแก้ปัญหานี้ให้ง่ายขึ้น: “ ด้วยการอัปเดตนี้ เรากำลังเปิดตัววิธีแก้ปัญหานี้ ทำให้รหัสแบบใช้ครั้งเดียวมีความทนทานมากขึ้นโดยจัดเก็บอย่างปลอดภัยในบัญชี Google ของผู้ใช้ การเปลี่ยนแปลงนี้หมายความว่าผู้ใช้จะได้รับการปกป้องที่ดีขึ้นจากการล็อกเอาท์ และบริการต่างๆ สามารถพึ่งพาผู้ใช้ที่รักษาสิทธิ์การเข้าถึงได้ ซึ่งเพิ่มทั้งความสะดวกและความปลอดภัย”
อย่างไรก็ตาม บริษัทด้านความปลอดภัยบล็อกเชน SlowMist ชี้ให้เห็นในทวีตว่าการจัดการที่ง่ายขึ้นนี้มาพร้อมกับ ความเสี่ยงมากขึ้น หากผู้ใช้ไม่สามารถเข้าถึงไคลเอนต์อีเมล เช่น จากการแฮ็ก การเข้าถึงทั้งหมดที่ป้องกันโดย Google Authenticator จะตกอยู่ในความเสี่ยง SlowMist พูดว่า:
หากคุณใช้วิธีการสำรองข้อมูลนี้ กล่องจดหมายจะมีความเสี่ยง เมื่อการอนุญาตกล่องจดหมายหายไป รหัสยืนยัน 2FA อาจถูกขโมย ซึ่งจะทำให้เกิดความเสี่ยงอย่างมาก โปรดใส่ใจกับความเสี่ยงที่เกี่ยวข้อง
เจ้าของ Crypto ควรคิดให้รอบคอบก่อนเปิดใช้งานคุณสมบัติใหม่หรือใช้โซลูชันสำรองข้อมูลเก่า
ในขณะนี้ ตลาด crypto ยังคงอยู่ในช่วงปรับฐานลึก Bitcoin ซื้อขายที่ $27,431
ราคา BTC กราฟราย 4 ชั่วโมง | ที่มา: BTCUSD บน TradingView.com
รูปภาพเด่นจาก iStock แผนภูมิจาก TradingView.com