يعد Google Authenticator أحد أكثر تطبيقات المصادقة شيوعًا مع أكثر من 100 مليون عملية تثبيت على متجر Google Play. في وقت سابق من هذا الأسبوع ، قامت Google بتحديث التطبيق بميزة جديدة تتيح للمستخدمين نسخ كلمات المرور لمرة واحدة احتياطيًا إلى حساباتهم على Google.
تتيح تطبيقات Authenticator للمستخدمين إنشاء كلمات مرور لمرة واحدة للمصادقة الثنائية وتوفر مزيدًا من الحماية مقارنة بالطرق الأخرى مثل 2FA المستندة إلى الرسائل القصيرة ، والتي تكون عرضة لهجمات مبادلة SIM والمتسللين. لمنحك ملخصًا سريعًا ، تضيف المصادقة ذات العاملين طبقة إضافية من الأمان عن طريق إنشاء كلمة مرور لمرة واحدة بالإضافة إلى كلمة المرور العادية.
لسنوات ، اشتكى مستخدمو Google Authenticator من عدم قدرتهم على نسخ رموز 2FA احتياطيًا إلى السحابة ونقص الدعم متعدد الأجهزة. هذا يعني أنك إذا فقدت جهازك أو أعدت ضبطه ، فستفقد الوصول إلى جميع تكوينات 2FA مما جعل من الصعب على الكثيرين استعادة الوصول إلى حساباتهم.
قامت Google للتو بتحديث تطبيق 2FA Authenticator الخاص بها وأضافت ميزة تشتد الحاجة إليها: القدرة على مزامنة الأسرار عبر الأجهزة.
TL ؛ DR: لا تقم بتشغيله.
يتيح التحديث الجديد للمستخدمين تسجيل الدخول باستخدام حساباتهم في Google ومزامنة أسرار المصادقة الثنائية عبر أجهزتهم التي تعمل بنظام التشغيل iOS و Android … … pic.twitter.com/a8hhelupZR
– مسك ???? (mysk_co) 26 أبريل 2023
منذ أن طرحت Google القدرة على نسخ رموز 2FA احتياطيًا على السحابة ، اكتشف باحثو الأمن في Mysk أنه عند تحميل الرموز على الخوادم السحابية ، لا يتم تشفير حركة المرور من طرف إلى طرف. علاوة على ذلك ، لا يوجد خيار لإضافة عبارة مرور لحماية هذه الرموز ، مما يعني أن المتسللين الذين يعترضون حركة مرور الشبكة سيكونون قادرين على رؤية جميع الرموز الخاصة بك.
وفقا لتقرير من قبل الكمبيوتر، ستضيف Google تشفيرًا شاملاً لدعم التطبيق في المستقبل. حتى ذلك الحين ، نوصي المستخدمين بتجنب استخدام ميزة النسخ الاحتياطي السحابي لرمز 2FA.