وفقا لتقرير حديث من الأمن السيبراني Nightwatch، يأتي تطبيق Google Authenticator لنظام Android مع مشكلة لم يتم حلها يمكن أن تخلق كابوسًا أمنيًا كبيرًا إذا كان لديك أي برامج ضارة أو تطبيقات ماكرة مثبتة على جهازك. (ال أداة مصادقة مايكروسوفت يواجه تطبيق Android أيضًا نفس المشكلة، لذا لا تقم بالتبديل إلى الذي – التي التطبيق أيضًا في الوقت الحالي.)
كلا التطبيقين، اعتبارًا من وقت كتابة هذه المقالة، لا يستخدمان إعداد FLAG_SECURE الخاص بنظام Android، والذي يمنع التطبيقات الأخرى (وأنت) من التقاط لقطات الشاشة. لا تصدقني؟ اسحب Google Authenticator على نظام Android والتقط لقطة شاشة بالضغط على زر الطاقة + زر التحكم في الصوت السفلي. فقاعة. لقطة شاشة. جرب ذلك على تطبيق مثل أوثي، ويمكنك الضغط على الأزرار للمدة التي تريدها – لا شيء.
إليك أفضل طرق أمان الحساب، وفقًا لـ Google
اقرأ أكثر
بينما ستقوم Google بالتأكيد بإصلاح هذه المشكلة في بعض نقطة، Authy هو تطبيق أفضل بكثير لإدارة رموز المصادقة الثنائية (2FA) الخاصة بك، على أي حال. لا يمكنك فقط تأمين التطبيق من خلال خطوات التحقق الإضافية – بحيث لا يتمكن أي شخص يهتم بجهازك غير المؤمن من الوصول إلى الرموز الخاصة بك دون إدخالك – ولكن يعد نشر التطبيق على أجهزة متعددة أمرًا سهلاً. بمجرد تثبيت التطبيق على جهاز جديد والتحقق من هويتك، ستظهر جميع رموز المصادقة الثنائية (2FA) التي تمت مزامنتها على جهازك الأساسي تلقائيًا على جهازك الجديد. الآن لديك جهازان يمكنك استخدامهما عند تسجيل الدخول إلى مواقع الويب والخدمات، وقد استغرق الإعداد وقتًا طويلاً تقريبًا كما يستغرق تنزيل Authy في المقام الأول.
إذا كنت لا ترغب في استخدام Authy لأي سبب من الأسباب، فيجب عليك على الأقل إجراء اختبار لمعرفة ما إذا كان تطبيق المصادقة الخاص بك يسمح لك بالتقاط لقطات شاشة أم لا. إذا كانت الإجابة بنعم، فكر في شيء آخر؛ إذا كان الجواب لا، فمن المحتمل أن يكون استخدامه آمنًا.
