ดูเพิ่มเติม

“Google 2-Factor Authentication” สร้างความกังวลให้นักลงทุน

2 mins
โดย Josh Adams
แปลแล้ว Azmi Boonmalert

สรุปย่อ

  • แอ็ป Authenticator ของ Google มีการอัปเดตครั้งใหม่ที่อนุญาตให้แบ็คอัพรหัส OTP
  • นักวิจารณ์จึงยกประเด็นความปลอดภัยเกี่ยวกับการซิงโครไนซ์บนคลาวด์และความเสี่ยงไซเบอร์
  • นอกจากนี้ ทราฟฟิกระหว่างการซิงค์ระหว่างอุปกรณ์ไม่ได้รับการป้องกันจากการเข้ารหัสเช่นกัน
  • Promo

นักลงทุนคริปโตตื่นตระหนกต่อการอัปเดตแอป Google 2-factor authenticator ครั้งใหม่ โดยนักวิจารณ์กล่าวว่ามันทำให้คริปโตตกอยู่ในความเสี่ยง

Google เพิ่งออกอัปเดตแอ็ป 2-Factor Authenticator ที่ใช้สำหรับการตรวจสอบแบบ 2 ลำดับ (2FA) เพื่อเว็บไซต์และบริการต่างๆ โดยถือเป็นหนึ่งในผลิตภัณฑ์ที่ได้รับความนิยมสูงสุดในตลาด

การตอบรับของนักลงทุนต่อการอัปเดต

การอัปเดตครั้งนี้ช่วยให้สามารถสำรองรหัส One-time Codes (OTP) ไปยังบัญชี Google ของผู้ใช้งานได้อย่างปลอดภัย

การดำเนินการนี้แก้ไขปัญหาที่มีมาอย่างยาวนานกับตัวแอ็ป ซึ่งการสูญหายของอุปกรณ์ที่ติดตั้ง Authenticator ไว้ส่งผลให้เกิดการสูญเสียการเข้าถึงบริการที่ผูกไว้กับ 2FA ทั้งหมด

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สองคนได้หยิบยกข้อกังวงอีกประการ กล่าวคือ ประเด็นการรับส่งข้อมูลระหว่างการซิงค์ระหว่างอุปกรณ์ที่ไม่ได้เข้ารหัส ปัจจัยนี้ทำให้ Google สามารถดูข้อมูลลับต่าง ๆ ที่จัดเก็บไว้ในเซิร์ฟเวอร์ของตนได้

หากมีการละเมิดข้อมูลหรือมีผู้เข้าถึงบัญชี Google ได้ ข้อมูลลับของ 2FA ทั้งหมดอาจถูกบุกรุกได้ นอกจกานี้ Google ยังสามารถดูว่าผู้ใช้ใช้บริการออนไลน์ใดบ้าง ซึ่งสามารถใช้เพื่อทำให้บุคคลนั้น ๆ เห็นโฆษณาบางประเภทได้แบบเฉพาะเจาะจง

Google Authenticator Exposed. Source: Mysk

ทั้งนี้ Google ทิ้งท้ายว่าฟีเจอร์นี้เป็นเพียงทางเลือกและสามารถปิดการใช้งานได้หากผู้ใช้งานไม่ต้องการใช้การซิงโครไนซ์กับคลาวด์ นอกจากนี้ ผู้ใช้งานยังสามารถมีอุปกรณ์แยกต่างหากสำหรับแอHปยืนยันตัวตน โดยไม่มีแอ็ปหรือข้อมูลอื่นจัดเก็บอยู่ในอุปกรณ์นั้น โดยจะช่วยลดความเสี่ยงด้านความปลอดภัยของผู้ใช้งานได้ในที่สุด

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มิถุนายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน