Google opublikował aktualizację swojej aplikacji Authenticator, która przechowuje „kod jednorazowy” w chmurze. Ta aktualizacja jest częścią starań firmy, aby pomóc klientom w utrzymaniu dostępu do ich systemów uwierzytelniania dwuskładnikowego (2FA). Użytkownicy, którzy zgubili swoje urządzenie, na którym znajdował się ich token uwierzytelniający, nadal mogą uzyskać dostęp do uwierzytelniania dwuskładnikowego za pomocą tego kodu. Przechowywanie jednorazowych kodów na koncie Google użytkownika, zgodnie z zaleceniami Google, ma poprawiać zarówno wygodę, jak i bezpieczeństwo oraz chronić użytkowników przed zablokowaniem ich kont. Jednak takie podejście powoduje, że inni ludzie martwią się o swoje bezpieczeństwo.
W poście zamieszczonym na forum r/Cryptocurrency użytkownik u/pojut zwrócił uwagę, że przechowywanie jednorazowych kodów w pamięci masowej w chmurze połączonej z kontem Google użytkownika może sprawić, że użytkownicy będą bardziej podatni na ataki cyberprzestępców. Gdyby haker zdobył hasło Google użytkownika, byłby w stanie uzyskać pełny dostęp do wszystkich aplikacji użytkownika połączonych z uwierzytelniaczem. Przestarzały telefon, który jest używany tylko w celu umieszczenia aplikacji uwierzytelniającej, został polecony przez użytkownika u/pojut jako rozwiązanie tego problemu.
Twórcy oprogramowania do cyberbezpieczeństwa o nazwie Mysk zabrali się również na Twittera, aby ostrzec o dodatkowych problemach związanych z wykorzystaniem opartego na chmurze podejścia Google do uwierzytelniania dwuskładnikowego (2FA). Użytkownicy, którzy używają Google Authenticator jako drugiego czynnika uwierzytelniania do logowania się na swoje konta wymiany kryptowalut i innych usług powiązanych z finansami, mogą uznać to za poważny powód do zmartwień. System uwierzytelniania dwuskładnikowego (2FA) jest podatny na różne ataki, z których najbardziej rozpowszechniony to „zamiana karty SIM”. Ten rodzaj kradzieży tożsamości umożliwia oszustom przejęcie kontroli nad numerem telefonu poprzez oszukanie operatora telekomunikacyjnego w celu powiązania numeru z jego własną kartą SIM.
Niedawny tego przykład można zobaczyć w pozwie, który został niedawno złożony przeciwko giełdzie kryptowalut Coinbase, która znajduje się w Stanach Zjednoczonych. W sprawie klient twierdził, że stracił „90% oszczędności życia” w wyniku bycia ofiarą takiego napadu. Warto zauważyć, że sam Coinbase zaleca używanie aplikacji uwierzytelniających do uwierzytelniania dwuskładnikowego zamiast wysyłania kodu weryfikacyjnego SMS-em. Firma nazywa uwierzytelnianie dwuskładnikowe SMS „najmniej bezpiecznym” rodzajem uwierzytelniania.
Uaktualnienie do Google Authenticator może przynieść korzyści użytkownikom, którzy zgubili swoją aplikację uwierzytelniającą, ale spowodowało to obawy niektórych użytkowników o poziom bezpieczeństwa usługi. Korzystanie z pamięci masowej w chmurze do przechowywania kodów jednorazowych naraża użytkowników na ataki cyberprzestępców, którzy mogą następnie odkryć hasło Google użytkownika i w rezultacie uzyskać pełny dostęp do wszystkich aplikacji powiązanych z uwierzytelnianiem używanych przez użytkownik. Użytkownicy korzystający z Google Authenticator do uwierzytelniania dwuskładnikowego powinni podjąć środki ostrożności, aby się zabezpieczyć, na przykład zainstalować aplikację uwierzytelniającą na innym urządzeniu i unikać uwierzytelniania dwuskładnikowego za pomocą wiadomości SMS.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :ma
- :Jest
- 2FA
- a
- Zdolny
- O nas
- dostęp
- Konto
- Konta
- nabyć
- przed
- Wszystkie kategorie
- pozwala
- również
- an
- i
- Aplikacja
- aplikacje
- podejście
- Artyści
- AS
- pomagać
- atakować
- Ataki
- Uwierzytelnianie
- unikając
- BE
- jest
- korzyści
- blockchain
- obie
- ale
- by
- nazywa
- Połączenia
- karta
- walizka
- Spowodować
- powodowany
- spowodowanie
- twierdził,
- klient
- Chmura
- przechowywanie w chmurze
- kod
- coinbase
- jak
- sukcesy firma
- kompletny
- zaniepokojony
- Obawy
- połączony
- kontrola
- wygoda
- kryptowaluta
- Wymiana kryptowalut
- Klientów
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- oprogramowanie do cyberbezpieczeństwa
- urządzenie
- różne
- odkryj
- starać się
- Eter (ETH)
- przykład
- wymiana
- dodatkowy
- finansować
- Znajdź
- W razie zamówieenia projektu
- Forum
- od
- Wzrost
- otrzymać
- haker
- miał
- Have
- he
- jego
- obudowa
- Jednak
- HTTPS
- tożsamość
- Kradzież tożsamości
- if
- podnieść
- in
- Instalacja
- najnowszych
- problemy
- IT
- JEGO
- samo
- jpg
- właśnie
- konserwacja
- Uprzejmy
- znany
- proces sądowy
- poziom
- życie
- powiązany
- zamknięty
- zalogowaniu
- stracił
- zrobiony
- Może..
- wiadomość
- może
- w niewłaściwym miejscu
- jeszcze
- większość
- aktualności
- szczególnie
- numer
- of
- on
- koncepcja
- operator
- Inne
- na zewnątrz
- własny
- część
- Hasło
- Ludzie
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- Post
- rozpowszechniony
- Problem
- zapewniać
- opublikowany
- cel
- r / Kryptowaluta
- podnosi
- raczej
- niedawny
- niedawno
- Zalecana
- zaleca
- dalsze
- s
- Bezpieczeństwo
- Powiedział
- Oszczędności
- druga
- bezpieczne
- bezpieczeństwo
- widziany
- wysyłanie
- usługa
- Usługi
- Tarcza
- powinien
- TAK
- Karta SIM
- Zamiana karty SIM
- SMS
- Tworzenie
- rozwiązanie
- kilka
- Zjednoczone
- Nadal
- przechowywanie
- sklep
- znaczny
- taki
- wrażliwy
- system
- systemy
- Brać
- telekomunikacyjny
- niż
- że
- Połączenia
- kradzież
- ich
- sami
- następnie
- one
- to
- Przez
- do
- i twitterze
- rodzaj
- Zjednoczony
- United States
- Aktualizacja
- uaktualnienie
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- wykorzystany
- różnorodność
- Weryfikacja
- Ofiara
- Wrażliwy
- ostrzeżenie
- była
- były
- który
- KIM
- w
- by
- zefirnet