Pazarda başkan pozisyonlarıyla bilinen Binance ve OKX üzere kripto borsaları, kullanıcılarına Google Authenticator ile ilgili Değerli değişiklikler hakkında İkaz e-postaları gönderdi. İşte detaylar…
Binance, kullanıcıları Google Authenticator konusunda uyardu
Binance tarafından gönderilen İkaz bildirisinde, iki faktörlü muhafaza sunan Google Authenticator tarafından oluşturulan Biricik seferlik doğrulama kodlarının artık birdenbire Çok aygıtta elde edilebildiği ve saklanabildiği, bunun da potansiyel riskleri beraberinde getirdiği açıklandı. İhtarda kullanıcıların dikkat etmesi gereken makul noktalara vurgu yapıldı. Yeni özellik kapsamında Google Authenticator, Biricik seferlik doğrulama kodlarının Biricik bir Google hesabı kullanılarak birdenbire Çok aygıtta alınmasına ve saklanmasına müsaade veriyor. Bu kullanışlı bir özellik üzere görünse de, Binance hesapları için gerçek bir Emniyet riski de oluşturuyor.
E-postada kullanıcılar, Google hesaplarının hacklenmesi yahut ele geçirilmesi durumunda, kripto Nakit fonları için Fazla Değerli olanlar da iç olmak üzere Binance hesaplarıyla bağlı bütün Biricik seferlik kodların tehlikeye girebileceği konusunda uyarıldı. Ayrıyeten Binance, kullanıcılara “kripto fonlarının güvenliğini sağlamak için iki faktörlü kimlik doğrulama (2FA) için Google Cloud senkronizasyon özelliğini devir dışı bırakmalarını” hatırlattı.
Sonuç olarak Biricik seferlik Authenticator kodları artık Biricik bir Google hesabı kullanılarak alınacak. Ayrıyeten birden Çok aygıtta saklanabilir. Bu özellik kullanışlı üzere görünse de Binance hesabı için bir Emniyet riski oluşturur. Google hesabınızın ele geçirilmesi ya da taarruza uğraması durumunda, bütün Biricik seferlik kodlarınız savunmasız kalabilir. Borsa, “Kripto fonlarınızın güvenliğini korumak için Binance’te iki faktörlü kimlik doğrulama (2FA) için Google Cloud senkronizasyon özelliğini devir dışı bırakmanızı ehemmiyetle tavsiye ederiz,” diyor. Bunun yerine kullanıcıların, 2FA alternatifi Binance Authenticator’ı kullanmasını öneriyor.
Google Authenticator nedir?
Google Authenticator üzere uygulamalar, Binance üzere kripto borsa hesaplarına erişirken ve bu hesaplarda süreç yaparken ek bir Emniyet katmanı sağlar. Uygulama, borsa hesaplarına erişmek için gereken bir doğrulama kodu oluşturur. Bu kod sırf kullanıcının fizikî aygıtında yüklü olan Google Authenticator uygulaması tarafından üretilir. Sonuç olarak, sadece kullanıcı ismi ve şifreye sahip olmak bir saldırgan için kâfi değildir. Doğrulama koduna da sahip olmaları gerekir.
2FA doğrulama, çevrimiçi hesaplarınıza eklemek için Fazla Değerli bir Emniyet katmanıdır. Fakat kodları kısa ileti yoluyla alırsanız taarruzlara karşı savunmasız kalırsınız. Bu süratli kodları direktörün daha yeterli bir yolu, şimdiye kadar Google Authenticator yahut Twilio Authy üzere bir kimlik doğrulayıcı uygulaması kullanmak oldu. Bir kimlik doğrulayıcı uygulaması kullandığınızda, Fazla faktörlü kodlar bir metin yerine uygulama içinde kullanılabiliyor.
Yorum Yok