تحديث: قامت T-Mobile بإزالة خيار Google Authenticator مؤقتًا، ولكنها ستعود قريبًا.
لإجراء بعض التحديثات، قمنا بإيقاف Google Authenticator لفترة قصيرة من الوقت، ولكن كن مطمئنًا أنه سيعود للعمل مرة أخرى قريبًا.
يستمر المقال الأصلي أدناه.
فقط عندما تعتقد أن T-Mobile تحاول التعويض عن التراجع عن وعدها بعدم رفع الأسعار، فإن شركة النقل تفعل شيئًا لتذكيرك بأنه قد يكون الأمر غير متوقع في بعض الأحيان. وفي أحدث حلقة من هذا القبيل، يبدو أن T-Mobile قد أزالت طبقة مهمة من الأمان من بعض حسابات المستخدمين.
كما لاحظ العديد من مستخدمي Reddit، لم تعد T-Mobile تسمح لعملائها باستخدام تطبيق Google Authenticator للتحقق من خطوتين. يعمل التطبيق على تعزيز الأمان من خلال إنشاء كلمة مرور لمرة واحدة (TOTP) تعتمد على الوقت والتي ستحتاج إلى إدخالها بالإضافة إلى كلمة المرور الخاصة بك للوصول إلى الحساب.
يشعر المستخدمون بالانزعاج بشكل مفهوم، مع الأخذ في الاعتبار أن الخيار الوحيد المتبقي أمامهم هو مصادقة الرسائل النصية القصيرة، والتي يقول بعض خبراء الأمن السيبراني إنها أقل أمانًا. وذلك لأن التعليمات البرمجية غير المشفرة التي يتم إرسالها عبر رسالة نصية بواسطة إحدى الخدمات يمكن أن يعترضها مجرمو الإنترنت.
تقوم تطبيقات المصادقة بإنشاء رموز محليًا على الجهاز، ومن الصعب جدًا على الجهات الفاعلة السيئة سرقتها. كما أنها خيار أفضل من التحقق من النص لمنع هجمات تبديل بطاقة SIM، والتي نعلم أن عملاء T-Mobile معرضون لها.
حتى لو وضعنا جانبًا المخاطر الأمنية، فإن تطبيق Authenticator أكثر ملاءمة من الرسائل النصية القصيرة لأسباب عديدة. على سبيل المثال، سيتم إنشاء رمز التحقق حتى عندما لا يكون لديك اتصال خلوي - وهو أمر بالغ الأهمية في ضوء تعطل شبكة T-Mobile أربع مرات هذا العام وحده.
يعد تطبيق Authenticator أيضًا خيارًا أفضل للعائلات التي لديها حسابات متعددة حيث لن يضطروا إلى الاعتماد على الشخص الذي لديه الخط الأساسي لتسجيل الدخول إلى حساباتهم.
بعض ردود الفعل من مستخدمي Reddit:
- "يا لها من مزحة. هل تواجه مشكلات مع بطاقة sim/esim ولا توجد خدمة على هاتفك؟ قم بتسجيل الدخول واستخدم رمز mfa الذي لا يمكن إرساله إلا إلى...oooop." - فباندر
- "أنا أدير خطتنا العائلية ولكني لست الخط الأساسي فيها، لذا فإن الرسائل النصية القصيرة لـ MFA أصبحت أكثر إزعاجًا بالنسبة لي الآن حيث يجب علي التأكد من أن فرد العائلة الذي لديه الخط الأساسي موجود ويمكنه إعادة توجيه الرمز إليّ في أي وقت أحتاج إلى تسجيل الدخول إلى حسابي." - جريندكس
- "آه. لدينا ثلاثة خطوط لكل منها حساباتها الخاصة. كان من السهل بالنسبة لي تسجيل الدخول إلى كل منها والحصول على الأموال (كان لدي 2FA TOTP في مدير كلمات المرور). وهذا يضيف طبقة لطيفة من الإزعاج إلى جانب قدر أقل من الأمان والحماية. عدم وجود مصدر رمز بديل." - الضربة الحركية
- "تقدم بشكاوى لجنة الاتصالات الفيدرالية (FCC) حول هذا الأمر. تمرر لجنة الاتصالات الفيدرالية (FCC) إرشادات جديدة حول مسؤولية الشركات عن أمان بطاقة SIM وتتحول T-Mobile وتحذف الخيار الأفضل للحفاظ على حسابك آمنًا؟" – ايثرم
تابعونا بينما ننتظر المزيد من التحديثات من T-Mobile فيما يتعلق بتوفر Google Authenticator للتحقق بخطوتين مرة أخرى.
