Google on julkaissut päivityksen Authenticator-sovellukseensa, joka säilyttää "kertakoodin" pilvitallennustilassa. Tämä päivitys on osa yrityksen pyrkimystä auttaa asiakkaita ylläpitämään pääsyä kaksivaiheisiin todennusjärjestelmiinsä (2FA). Käyttäjät, jotka ovat kadottaneet laitteensa, joka sisälsi autentikaattorinsa, voivat silti käyttää kaksivaiheista todennustaan käyttämällä tätä koodia. Kertaluonteisten koodien tallentamisen käyttäjän Google-tilille, kuten Google suosittelee, sanotaan parantavan sekä käyttömukavuutta että turvallisuutta ja suojaavan käyttäjiä joutumasta lukittuna tililleen. Tämä lähestymistapa saa kuitenkin muut ihmiset huolehtimaan turvallisuudestaan.
r/Cryptocurrency-foorumille tehdyssä viestissä käyttäjä u/pojut huomautti, että kertaluonteisten koodien pitäminen pilvitallennustilassa yhdistettynä käyttäjän Google-tiliin saattaa tehdä käyttäjistä alttiimpia kyberrikollisten hyökkäyksille. Jos hakkeri saisi käyttäjän Google-salasanan, he voisivat saada täydellisen pääsyn kaikkiin käyttäjän autentikointiin linkitettyihin sovelluksiin. Käyttäjä u/pojut suositteli ratkaisuksi tähän ongelmaan vanhentunutta puhelinta, jota käytetään vain autentikointisovelluksen säilyttämiseen.
Mysk-nimisen kyberturvallisuusohjelmiston kehittäjät ovat myös varoittaneet Twitterissä ylimääräisistä ongelmista, jotka liittyvät Googlen pilvitallennuspohjaiseen kaksivaiheiseen autentikointiin (2FA). Käyttäjät, jotka käyttävät Google Authenticatoria toisena todennustekijänä kirjautuessaan kryptovaluutanvaihtotileilleen ja muihin rahoitukseen liittyviin palveluihin, saattavat kokea tämän olevan merkittävä huolenaihe. Kaksitekijäinen todennusjärjestelmä (2FA) on alttiina useille hyökkäyksille, joista yleisin tunnetaan nimellä "SIM-kortin vaihto". Tämän kaltaisen identiteettivarkauden avulla huijarit voivat ottaa puhelinnumeron hallintaansa huijaamalla teleoperaattoria yhdistämään numeron omaan SIM-korttiinsa.
Tuore esimerkki tästä voidaan nähdä oikeusjutussa, joka äskettäin nostettiin Yhdysvalloissa sijaitsevaa kryptovaluuttapörssiä Coinbasea vastaan. Asiassa yksi asiakas väitti, että hän oli menettänyt "90% elämänsä säästöistä" joutuessaan tällaisen pahoinpitelyn uhriksi. Erityisesti Coinbase itse suosittelee todennussovellusten käyttöä kaksivaiheiseen todennukseen vahvistuskoodin lähettämisen sijaan tekstiviestillä. Yritys kutsuu SMS kaksivaiheista todennusta "vähiten turvalliseksi" todennustyypiksi.
Päivitys Google Authenticatoriin voi hyödyttää käyttäjiä, jotka ovat laittaneet todennussovelluksensa väärin, mutta se on saanut jotkut käyttäjät olemaan huolissaan palvelun turvallisuustasosta. Pilvitallennustilan käyttö kertaluontoisten koodien tallentamiseen jättää käyttäjät avoimeksi kyberrikollisten hyökkäyksille, jotka voivat sitten saada selville käyttäjän Google-salasanan ja sen seurauksena saada täydellisen pääsyn kaikkiin autentikaattoriin linkitettyihin sovelluksiin, joita käyttäjä käyttää käyttäjä. Käyttäjien, jotka käyttävät Google Authenticatoria kaksivaiheiseen todentamiseen, tulee ryhtyä varotoimiin suojellakseen itseään, kuten asentamalla todennussovelluksensa eri laitteeseen ja välttäen kaksivaiheista todennusta tekstiviestien kautta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :on
- :On
- 2FA
- 7
- a
- pystyy
- Meistä
- pääsy
- Tili
- Tilit
- hankkia
- vastaan
- Kaikki
- mahdollistaa
- Myös
- an
- ja
- sovelluksen
- sovellukset
- lähestymistapa
- Taiteilijat
- AS
- auttaa
- hyökkäys
- Hyökkäykset
- Authentication
- välttämällä
- BE
- ovat
- hyödyttää
- blockchain
- sekä
- mutta
- by
- nimeltään
- Puhelut
- kortti
- tapaus
- Aiheuttaa
- aiheutti
- aiheuttaen
- väitti
- asiakas
- pilvi
- Cloud Storage
- koodi
- coinbase
- Tulla
- yritys
- täydellinen
- huolestunut
- huolenaiheet
- kytketty
- ohjaus
- mukavuus
- kryptovaluutta
- Cryptocurrency Exchange
- Asiakkaat
- verkkorikollisille
- tietoverkkojen
- laite
- eri
- löytää
- yrittää
- esimerkki
- Vaihdetaan
- lisää
- rahoittaa
- Löytää
- varten
- foorumit
- alkaen
- Saada
- saada
- hakkeri
- HAD
- Olla
- he
- hänen
- kotelo
- Kuitenkin
- HTTPS
- Identiteetti
- if
- parantaa
- in
- asentaminen
- tulee
- kysymykset
- IT
- SEN
- itse
- jpg
- vain
- pito
- laji
- tunnettu
- oikeusjuttu
- Taso
- elämä
- liittyvät
- lukittu
- hakkuu
- menetetty
- tehty
- ylläpitäminen
- Saattaa..
- viesti
- ehkä
- väärin sijoitettu
- lisää
- eniten
- uutiset
- etenkin
- numero
- of
- on
- avata
- operaattori
- Muut
- ulos
- oma
- osa
- Salasana
- Ihmiset
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- vallitseva
- Ongelma
- toimittaa
- julkaistu
- tarkoitus
- r / kryptovaluutta
- herättää
- pikemminkin
- äskettäinen
- äskettäin
- suositeltu
- suosittelee
- johtua
- s
- Turvallisuus
- Said
- Säästöt
- Toinen
- turvallinen
- turvallisuus
- nähneet
- lähettäminen
- palvelu
- Palvelut
- Shield
- shouldnt
- KYLLÄ
- SIM-kortti
- SIM-vaihto
- SMS
- Tuotteemme
- ratkaisu
- jonkin verran
- Valtiot
- Yhä
- Levytila
- verkkokaupasta
- merkittävä
- niin
- herkkä
- järjestelmä
- järjestelmät
- ottaa
- telealan
- kuin
- että
- -
- varkaus
- heidän
- itse
- sitten
- ne
- tätä
- Kautta
- että
- viserrys
- tyyppi
- Yhtenäinen
- Yhdysvallat
- Päivitykset
- parantaa
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- hyödynnetty
- lajike
- Vahvistus
- Uhri
- Haavoittuva
- varoitus
- oli
- olivat
- joka
- KUKA
- with
- olisi
- zephyrnet