Темный режим
Google выпустила обновление приложения Authenticator. В новой версии 4.0, вышедшей для iOS- и Android-устройств, представлена облачная синхронизация.
Это означает, что пользователи криптобирж смогут синхронизировать коды подтверждения, сгенерированные Authenticator, со всеми учетными записями и устройствами Google, а также получать коды подтверждения каждый раз, когда устройство потеряно. Другими словами, одноразовые коды хранятся в учетной записи Google пользователя и больше не зависят от устройства. Предполагается, что это упростит вход в систему.
По заявлению Google, основная обратная связь от пользователей на протяжении многих лет заключалась в том, что было слишком много сложностей в работе с потерянными или украденными устройствами, на которых был установлен Authenticator. Потеря устройства означала, что криптопользователи изначально потеряли возможность входить в любые сервисы, для которых они настроили 2FA с помощью Authenticator.
В обновлении 4.0 Google представляет более упрощенное решение этой проблемы: «В этом обновлении мы внедряем решение, делая одноразовые коды более надежными за счет их безопасного хранения в аккаунтах пользователей Google. Это изменение означает, что пользователи лучше защищены от блокировки и сервисы могут полагаться на то, что пользователи сохранят доступ. Это повышает как удобство, так и безопасность».
Тем не менее, компания SlowMist, занимающаяся безопасностью блокчейна, отмечает, что такая простая обработка сопряжена с большим риском. Если пользователи потеряют доступ к своим почтовым клиентам, например, из-за взлома, весь доступ, защищенный Google Authenticator, окажется под угрозой.
По словам представителей SlowMist, если вы используете этот метод резервного копирования, почтовый ящик будет в опасности. После потери доступа к почтовому ящику проверочный код 2FA может быть украден, что чревато огромными рисками. Поэтому владельцам криптовалют следует дважды подумать, прежде чем активировать новую функцию или использовать старое резервное решение.