Η Google δημοσίευσε μια ενημέρωση στην εφαρμογή της Authenticator που διατηρεί έναν «κωδικό μιας χρήσης» στο χώρο αποθήκευσης cloud. Αυτή η ενημέρωση αποτελεί μέρος της προσπάθειας της εταιρείας να βοηθήσει τους πελάτες να διατηρήσουν την πρόσβαση στα συστήματα ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι χρήστες που έχουν τοποθετήσει λάθος τη συσκευή τους που περιείχε τον έλεγχο ταυτότητας μπορούν να έχουν πρόσβαση στον έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας αυτόν τον κωδικό. Η αποθήκευση κωδικών μίας χρήσης στον Λογαριασμό Google ενός χρήστη, όπως προτείνεται από την Google, λέγεται ότι βελτιώνει τόσο την άνεση όσο και την ασφάλεια και προστατεύει τους χρήστες από το κλείδωμα των λογαριασμών τους. Ωστόσο, αυτή η προσέγγιση προκαλεί άλλους ανθρώπους να ανησυχούν για την ασφάλειά τους.
Σε μια ανάρτηση που έγινε στο φόρουμ r/Cryptocurrency, ο χρήστης u/pojut επεσήμανε ότι η διατήρηση κωδικών μίας χρήσης στο χώρο αποθήκευσης cloud που συνδέεται με τον λογαριασμό Google του χρήστη μπορεί να καταστήσει τους χρήστες πιο επιρρεπείς σε επιθέσεις από εγκληματίες του κυβερνοχώρου. Εάν ένας χάκερ έπαιρνε τον κωδικό πρόσβασης Google του χρήστη, θα μπορούσε να αποκτήσει πλήρη πρόσβαση σε όλες τις εφαρμογές που συνδέονται με τον έλεγχο ταυτότητας του χρήστη. Ένα παλιό τηλέφωνο που χρησιμοποιείται μόνο για τη στέγαση της εφαρμογής ελέγχου ταυτότητας προτάθηκε από το χρήστη u/pojut ως λύση σε αυτό το πρόβλημα.
Οι προγραμματιστές του λογισμικού κυβερνοασφάλειας που ονομάζεται Mysk έχουν επίσης μεταφέρει στο Twitter μια προειδοποίηση σχετικά με τα πρόσθετα ζητήματα που προκύπτουν από τη χρήση της προσέγγισης ελέγχου ταυτότητας δύο παραγόντων (2FA) της Google που βασίζεται σε αποθήκευση cloud. Οι χρήστες που χρησιμοποιούν τον Επαληθευτή Google ως δεύτερο παράγοντα ελέγχου ταυτότητας για τη σύνδεσή τους στους λογαριασμούς ανταλλαγής κρυπτονομισμάτων τους και σε άλλες υπηρεσίες που συνδέονται με τη χρηματοδότηση μπορεί να θεωρήσουν ότι αυτό είναι μια σημαντική αιτία ανησυχίας. Το σύστημα ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι ευάλωτο σε μια ποικιλία επιθέσεων, η πιο διαδεδομένη από τις οποίες είναι γνωστή ως "ανταλλαγή SIM". Αυτό το είδος κλοπής ταυτότητας επιτρέπει στους απατεώνες να πάρουν τον έλεγχο ενός αριθμού τηλεφώνου εξαπατώντας έναν τηλεπικοινωνιακό φορέα ώστε να συσχετίσει τον αριθμό με τη δική τους κάρτα SIM.
Ένα πρόσφατο παράδειγμα αυτού μπορεί να παρατηρηθεί σε μια αγωγή που κατατέθηκε πρόσφατα κατά του ανταλλακτηρίου κρυπτονομισμάτων Coinbase, το οποίο βρίσκεται στις Ηνωμένες Πολιτείες. Στην υπόθεση, ένας πελάτης ισχυρίστηκε ότι είχε χάσει το «90% των αποταμιεύσεων της ζωής του» ως αποτέλεσμα να πέσει θύμα μιας τέτοιας επίθεσης. Συγκεκριμένα, η ίδια η Coinbase συνιστά τη χρήση εφαρμογών ελέγχου ταυτότητας για έλεγχο ταυτότητας δύο παραγόντων αντί για αποστολή κωδικού επαλήθευσης μέσω μηνύματος κειμένου. Η εταιρεία αποκαλεί τον έλεγχο ταυτότητας δύο παραγόντων SMS ως τον «λιγότερο ασφαλή» τύπο ελέγχου ταυτότητας.
Μια αναβάθμιση στον Επαληθευτή Google μπορεί να ωφελήσει χρήστες που έχουν τοποθετήσει λάθος την εφαρμογή ελέγχου ταυτότητας, αλλά έχει προκαλέσει ανησυχία ορισμένων χρηστών για το επίπεδο ασφάλειας της υπηρεσίας. Η χρήση του χώρου αποθήκευσης cloud για την αποθήκευση κωδικών μίας χρήσης αφήνει τους χρήστες ανοιχτούς σε επιθέσεις από κυβερνοεγκληματίες, οι οποίοι μπορεί στη συνέχεια να ανακαλύψουν τον κωδικό πρόσβασης Google του χρήστη και, ως αποτέλεσμα, να αποκτήσουν πλήρη πρόσβαση σε όλες τις εφαρμογές που συνδέονται με τον έλεγχο ταυτότητας που χρησιμοποιούνται από το χρήστης. Οι χρήστες που χρησιμοποιούν τον Επαληθευτή Google για έλεγχο ταυτότητας δύο παραγόντων θα πρέπει να λαμβάνουν προφυλάξεις για να προστατεύονται, όπως η εγκατάσταση της εφαρμογής ελέγχου ταυτότητας σε διαφορετική συσκευή και η αποφυγή ελέγχου ταυτότητας δύο παραγόντων μέσω SMS.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :έχει
- :είναι
- 2FA
- 7
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- αποκτούν
- κατά
- Όλα
- επιτρέπει
- Επίσης
- an
- και
- app
- εφαρμογές
- πλησιάζω
- Καλλιτέχνες
- AS
- βοηθήσει
- επίθεση
- Επιθέσεις
- Πιστοποίηση
- αποφεύγοντας
- BE
- είναι
- όφελος
- blockchain
- και οι δύο
- αλλά
- by
- που ονομάζεται
- κλήσεις
- κάρτα
- περίπτωση
- Αιτία
- προκαλούνται
- προκαλώντας
- ισχυρίστηκε
- πελάτης
- Backup
- αποθήκευσης σύννεφο
- κωδικός
- coinbase
- Ελάτε
- εταίρα
- πλήρης
- ενδιαφερόμενος
- Πιθανά ερωτήματα
- συνδεδεμένος
- έλεγχος
- ευκολία
- cryptocurrency
- Ανταλλαγή κρυπτοαξιολόγησης
- Πελάτες
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- συσκευή
- διαφορετικές
- ανακαλύπτουν
- προσπάθεια
- παράδειγμα
- ανταλλαγή
- επιπλέον
- χρηματοδότηση
- Εύρεση
- Για
- Φόρουμ
- από
- Κέρδος
- παίρνω
- χάκερ
- είχε
- Έχω
- he
- του
- στέγαση
- Ωστόσο
- HTTPS
- Ταυτότητα
- if
- βελτίωση
- in
- εγκατάσταση
- σε
- θέματα
- IT
- ΤΟΥ
- εαυτό
- jpg
- μόλις
- τήρηση
- Είδος
- γνωστός
- αγωγή
- Επίπεδο
- ζωή
- συνδέονται
- κλειδωμένη
- ξύλευση
- έχασε
- που
- Η διατήρηση
- Ενδέχεται..
- μήνυμα
- ενδέχεται να
- άστοχες
- περισσότερο
- πλέον
- νέα
- ιδιαίτερα
- αριθμός
- of
- on
- ανοίξτε
- χειριστής
- ΑΛΛΑ
- έξω
- δική
- μέρος
- Κωδικός Πρόσβασης
- People
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- επικρατών
- Πρόβλημα
- παρέχουν
- δημοσιεύθηκε
- σκοπός
- y / Cryptocurrency
- αυξήσεις
- μάλλον
- πρόσφατος
- πρόσφατα
- συνιστάται
- συνιστά
- αποτέλεσμα
- s
- Ασφάλεια
- Είπε
- Οικονομίες
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- δει
- αποστολή
- υπηρεσία
- Υπηρεσίες
- Ασπίδα
- θα πρέπει να
- ΝΑΙ
- Κάρτας SIM
- Ανταλλαγή κάρτας SIM
- SMS
- λογισμικό
- λύση
- μερικοί
- Μελών
- Ακόμη
- χώρος στο δίσκο
- κατάστημα
- ουσιώδης
- τέτοιος
- ευαίσθητος
- σύστημα
- συστήματα
- Πάρτε
- τηλεπικοινωνιών
- από
- ότι
- Η
- κλοπή
- τους
- τους
- τότε
- αυτοί
- αυτό
- Μέσω
- προς την
- Τουίτερ
- τύπος
- Ενωμένος
- United States
- Ενημέρωση
- αναβάθμισης
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- χρησιμοποιούνται
- ποικιλία
- Επαλήθευση
- Θύμα
- Ευάλωτες
- προειδοποίηση
- ήταν
- ήταν
- Ποιό
- Ο ΟΠΟΊΟΣ
- με
- θα
- zephyrnet