Google hat ein Update seiner Authenticator-App veröffentlicht, die einen „Einmalcode“ im Cloud-Speicher vorhält. Dieses Update ist Teil der Bemühungen des Unternehmens, Kunden dabei zu unterstützen, den Zugriff auf ihre Zwei-Faktor-Authentifizierungssysteme (2FA) aufrechtzuerhalten. Benutzer, die ihr Gerät mit ihrem Authentifikator verlegt haben, können mit diesem Code weiterhin auf ihre Zwei-Faktor-Authentifizierung zugreifen. Die Speicherung von Einmalcodes im Google-Konto eines Nutzers, wie von Google empfohlen, soll sowohl den Komfort als auch die Sicherheit verbessern und verhindern, dass Nutzer aus ihren Konten ausgesperrt werden. Dieser Ansatz führt jedoch dazu, dass sich andere Menschen um ihre Sicherheit sorgen.
In einem Beitrag im r/Cryptocurrency-Forum wies der Benutzer u/pojut darauf hin, dass das Aufbewahren von Einmalcodes im Cloud-Speicher, die mit dem Google-Konto des Benutzers verbunden sind, Benutzer anfälliger für Angriffe von Cyberkriminellen machen könnte. Wenn ein Hacker an das Google-Passwort des Benutzers gelangen würde, wäre er in der Lage, vollständigen Zugriff auf alle mit dem Authentifikator verknüpften Anwendungen des Benutzers zu erhalten. Als Lösung für dieses Problem wurde vom Benutzer u/pojut ein veraltetes Telefon empfohlen, das nur zum Unterbringen der Authentifizierungs-App verwendet wird.
Entwickler von Cybersicherheitssoftware namens Mysk haben sich auch an Twitter gewandt, um vor den zusätzlichen Problemen zu warnen, die mit der Verwendung von Googles Cloud-Speicher-basiertem Ansatz zur Zwei-Faktor-Authentifizierung (2FA) einhergehen. Benutzer, die Google Authenticator als zweiten Authentifizierungsfaktor für die Anmeldung bei ihren Kryptowährungskonten und anderen mit Finanzen verbundenen Diensten verwenden, könnten dies als erheblichen Grund zur Sorge empfinden. Das Zwei-Faktor-Authentifizierungssystem (2FA) ist anfällig für eine Vielzahl von Angriffen, von denen der häufigste als „SIM-Austausch“ bekannt ist. Diese Art von Identitätsdiebstahl ermöglicht es Betrügern, die Kontrolle über eine Telefonnummer zu übernehmen, indem sie einen Telekommunikationsbetreiber dazu verleiten, die Nummer mit ihrer eigenen SIM-Karte zu verknüpfen.
Ein aktuelles Beispiel dafür ist eine Klage, die kürzlich gegen die in den USA ansässige Kryptowährungsbörse Coinbase eingereicht wurde. In dem Fall behauptete ein Klient, er habe „90 % seiner Lebensersparnisse“ verloren, weil er Opfer eines solchen Angriffs geworden sei. Insbesondere empfiehlt Coinbase selbst, Authentifizierungsanwendungen für die Zwei-Faktor-Authentifizierung zu verwenden, anstatt einen Verifizierungscode per SMS zu senden. Das Unternehmen bezeichnet die SMS-Zwei-Faktor-Authentifizierung als die „unsicherste“ Art der Authentifizierung.
Ein Upgrade auf Google Authenticator kann Benutzern zugute kommen, die ihre Authentifizierungs-App verlegt haben, aber es hat dazu geführt, dass einige Benutzer Bedenken hinsichtlich des Sicherheitsniveaus des Dienstes haben. Die Verwendung von Cloud-Speicher zum Speichern von Einmalcodes macht Benutzer anfällig für Angriffe von Cyberkriminellen, die dann möglicherweise das Google-Passwort des Benutzers entdecken und als Ergebnis vollständigen Zugriff auf alle mit dem Authentifikator verknüpften Anwendungen erhalten, die von verwendet werden Benutzer. Benutzer, die Google Authenticator für die Zwei-Faktor-Authentifizierung verwenden, sollten Vorkehrungen treffen, um sich zu schützen, z. B. ihre Authentifizierungs-App auf einem anderen Gerät installieren und die Zwei-Faktor-Authentifizierung per SMS vermeiden.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :hast
- :Ist
- 2FA
- 7
- a
- Fähig
- LiveBuzz
- Zugang
- Konto
- Trading Konten
- erwerben
- gegen
- Alle
- erlaubt
- ebenfalls
- an
- und
- App
- Anwendungen
- Ansatz
- Künstler
- AS
- helfen
- Attacke
- Anschläge
- Authentifizierung
- Vermeidung von
- BE
- Sein
- Nutzen
- Blockchain
- beide
- aber
- by
- namens
- Aufrufe
- Karte
- Häuser
- Verursachen
- verursacht
- verursacht
- behauptet
- Auftraggeber
- Cloud
- Cloud-Speicher
- Code
- coinbase
- wie die
- Unternehmen
- abschließen
- betroffen
- Bedenken
- Sie
- Smartgeräte App
- sehr beliebtes Sprach- und Freizeitprogramm
- kryptowährung
- Kryptowährungskurs
- Kunden
- Cyber-Kriminelle
- Internet-Sicherheit
- Gerät
- anders
- entdeckt,
- Unterfangen
- Beispiel
- Austausch-
- extra
- Finanzen
- Finden Sie
- Aussichten für
- Forum
- für
- Gewinnen
- bekommen
- Hacker
- hätten
- Haben
- he
- seine
- Gehäuse
- aber
- HTTPS
- Identitätsschutz
- if
- zu unterstützen,
- in
- Installieren
- in
- Probleme
- IT
- SEINE
- selbst
- jpg
- nur
- Aufbewahrung
- Art
- bekannt
- Klage
- Niveau
- Lebensdauer
- verknüpft
- verschlossen
- Protokollierung
- verloren
- gemacht
- Aufrechterhaltung
- Kann..
- Nachricht
- könnte
- unangebracht
- mehr
- vor allem warme
- News
- vor allem
- Anzahl
- of
- on
- XNUMXh geöffnet
- Operator
- Andere
- besitzen
- Teil
- Passwort
- Personen
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post
- vorherrschend
- Aufgabenstellung:
- die
- veröffentlicht
- Zweck
- r / Kryptowährung
- wirft
- lieber
- kürzlich
- kürzlich
- empfohlen
- empfiehlt
- Folge
- s
- Sicherheit
- Said
- Ersparnisse
- Zweite
- Verbindung
- Sicherheitdienst
- gesehen
- Sendung
- Lösungen
- Schild
- sollte
- JA
- SIM-Karte
- SIM-Tausch
- SMS
- Software
- Lösung
- einige
- Staaten
- Immer noch
- Lagerung
- speichern
- wesentlich
- so
- empfänglich
- System
- Systeme und Techniken
- Nehmen
- Telekom
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- ihr
- sich
- dann
- vom Nutzer definierten
- fehlen uns die Worte.
- Durch
- zu
- tippe
- Vereinigt
- USA
- Aktualisierung
- mehr Stunden
- -
- benutzt
- Mitglied
- Nutzer
- Verwendung von
- seit
- Vielfalt
- Verification
- Opfer
- Verwundbar
- Warnung
- wurde
- waren
- welche
- WHO
- mit
- würde
- Zephyrnet