کاربران Google Authenticator می‌توانند ۲SV secretها را بین دستگاه‌ها انتقال دهند

گوگل هفته‌ی گذشته اعلام کرد که کاربران Google Authenticator می‌توانند secretهای احراز هویت دو مرحله‌ای را بین دستگاه‌ها انتقال دهند. این ویژگی جدید مدیریت کدهای۲SV  Google Authenticator در دستگاه‌های مختلف را برای کاربران تسهیل می‌کند.

۲SV secretها داده‌هایی را نمایش می‌دهد که برای تولید کدهای ۲SV در دستگاه‌هایی که Google Authenticator در آن‌ها نصب شده است، استفاده می‌شود. با این ویژگی جدید کاربران می‌توانند داده‌ها را در هنگام به‌روزرسانی به یک دستگاه جدید انتقال دهند.

این شرکت اعلام کرد که ویژگی جدید درحال‌حاضر در آخرین نسخه‌ی Google Authenticator در اندروید نسخه‌ی ۵٫۱۰ در دسترس کاربران است.

استفاده از ۲SV، احراز هویت دو مرحله‌ای (۲FA) یا احراز هویت چند مرحله‌ای (MFA) برای محافظت از حساب‌های کاربران در برابر دسترسی‌های غیرمجاز بسیار مهم و ضروری است. با این سازوکارها، کاربران هویت خود را از طریق گذرواژه و یک اثبات هویت دیگری مانند یک کلید امنیتی یا یک رمز عبور تأیید می‌کنند.

هدف Google Authenticator  این است که نه تنها یک روش آسان برای استفاه از ۲SV در حساب‌ها ارائه دهد، بلکه امنیت فرآیند ورود را نسبت به گزینه‌هایی مانند دریافت گذرواژه از طریق پیام‌های متنی بهبود دهد.

برای اطمینان از این‌که کاربران می‌توانند حساب‌های خود را امن نگه دارند، گوگل علی‌رغم ویژگی جدید، مجموعه‌ای از اقدامات را برای کاهش سطح حمله انجام داده است.

بنابراین، هنگامی که کاربر ۲SV secretها را انتقال می‌دهد، هیچ داده‌ای به سرورهای گوگل ارسال نمی‌شود، زیرا این ارتباط تنها بین دو دستگاه برقرار می‌شود. این شرکت اینترنتی خاطرنشان می‌کند که ۲SV secretها بدون داشتن دسترسی فیزیکی به تلفن همراه کاربر و بدون امکان باز کردن قفل آن قابل دسترسی نیستند. علاوه‌برآن، سازوکارهای هشداری و گزارش‌های درون برنامه‌ای پیاده‌سازی شده‌اند تا کاربران را از این موضوع مطلع سازند که از تابع انتقال استفاده شده است.

منبع

پست‌های مشابه

Leave a Comment