Google ने अपने ऑथेंटिकेटर ऐप के लिए एक अपडेट प्रकाशित किया है जो क्लाउड स्टोरेज में "वन-टाइम कोड" रखता है। यह अपडेट ग्राहकों को उनके टू-फैक्टर ऑथेंटिकेशन (2FA) सिस्टम तक पहुंच बनाए रखने में सहायता करने के कंपनी के प्रयास का हिस्सा है। जिन उपयोगकर्ताओं ने अपना उपकरण खो दिया है जिसमें उनका प्रमाणीकरणकर्ता शामिल है, वे अभी भी इस कोड का उपयोग करके अपने दो-कारक प्रमाणीकरण तक पहुंच सकते हैं। उपयोगकर्ता के Google खाते में एक बार के कोड का भंडारण, जैसा कि Google द्वारा सुझाया गया है, कहा जाता है कि यह सुविधा और सुरक्षा दोनों में सुधार करता है और उपयोगकर्ताओं को उनके खातों से बाहर होने से बचाता है। हालाँकि, यह दृष्टिकोण अन्य लोगों को उनकी सुरक्षा के बारे में चिंता करने का कारण बना रहा है।
R/Cryptocurrency फ़ोरम में किए गए एक पोस्ट में, उपयोगकर्ता u/pojut ने बताया कि उपयोगकर्ता के Google खाते से जुड़े क्लाउड स्टोरेज में एक बार के कोड रखने से उपयोगकर्ता साइबर अपराधियों के हमलों के प्रति अधिक संवेदनशील हो सकते हैं। यदि किसी हैकर को उपयोगकर्ता का Google पासवर्ड मिल जाता है, तो वह उपयोगकर्ता के सभी प्रमाणक-लिंक्ड एप्लिकेशन तक पूर्ण पहुंच प्राप्त करने में सक्षम होगा। इस समस्या के समाधान के रूप में उपयोगकर्ता u/pojut द्वारा एक पुराने फोन की सिफारिश की गई थी, जिसका उपयोग सिर्फ प्रमाणक ऐप को रखने के उद्देश्य से किया जाता है।
Mysk नामक साइबर सुरक्षा सॉफ़्टवेयर के डेवलपर्स ने दो-कारक प्रमाणीकरण (2FA) के लिए Google के क्लाउड स्टोरेज-आधारित दृष्टिकोण का उपयोग करने के साथ आने वाले अतिरिक्त मुद्दों के बारे में चेतावनी देने के लिए ट्विटर का भी सहारा लिया है। उपयोगकर्ता जो Google प्रमाणक का उपयोग अपने क्रिप्टोक्यूरेंसी एक्सचेंज खातों और वित्त से जुड़ी अन्य सेवाओं में लॉग इन करने के लिए प्रमाणीकरण के दूसरे कारक के रूप में करते हैं, यह चिंता का एक बड़ा कारण हो सकता है। टू-फैक्टर ऑथेंटिकेशन (2FA) सिस्टम कई तरह के हमलों के लिए असुरक्षित है, जिनमें से सबसे अधिक प्रचलित "सिम स्वैपिंग" के रूप में जाना जाता है। इस तरह की पहचान की चोरी चोर कलाकारों को टेलीकॉम ऑपरेटर को अपने स्वयं के सिम कार्ड के साथ नंबर जोड़ने के लिए धोखा देकर एक फोन नंबर पर नियंत्रण करने की अनुमति देती है।
इसका एक ताजा उदाहरण उस मुकदमे में देखा जा सकता है जो हाल ही में संयुक्त राज्य अमेरिका में स्थित क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस के खिलाफ दायर किया गया था। मामले में, एक मुवक्किल ने दावा किया कि इस तरह के हमले का शिकार होने के परिणामस्वरूप उसने "अपने जीवन की बचत का 90%" खो दिया था। विशेष रूप से, कॉइनबेस स्वयं पाठ संदेश द्वारा सत्यापन कोड भेजने के बजाय दो-कारक प्रमाणीकरण के लिए प्रमाणक अनुप्रयोगों का उपयोग करने की अनुशंसा करता है। कंपनी एसएमएस टू-फैक्टर ऑथेंटिकेशन को "कम से कम सुरक्षित" प्रकार का प्रमाणीकरण कहती है।
Google प्रमाणक में अपग्रेड करने से उन उपयोगकर्ताओं को लाभ हो सकता है जिन्होंने अपने प्रमाणक ऐप को खो दिया है, लेकिन इसने कुछ उपयोगकर्ताओं को सेवा के स्तर की सुरक्षा के बारे में चिंतित किया है। एक बार के कोड को स्टोर करने के लिए क्लाउड स्टोरेज का उपयोग साइबर अपराधियों द्वारा हमला करने के लिए उपयोगकर्ताओं को खुला छोड़ देता है, जो तब उपयोगकर्ता के Google पासवर्ड की खोज करने में सक्षम हो सकते हैं और इसके परिणामस्वरूप, द्वारा उपयोग किए जाने वाले सभी प्रमाणक-लिंक्ड एप्लिकेशन तक पूर्ण पहुंच प्राप्त कर सकते हैं। उपयोगकर्ता। दो-कारक प्रमाणीकरण के लिए Google प्रमाणक का उपयोग करने वाले उपयोगकर्ताओं को स्वयं को सुरक्षित रखने के लिए सावधानी बरतनी चाहिए, जैसे किसी भिन्न डिवाइस पर अपना प्रमाणीकरण ऐप इंस्टॉल करना और एसएमएस के माध्यम से दो-कारक प्रमाणीकरण से बचना।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :हैस
- :है
- 2FA
- 7
- a
- योग्य
- About
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- अधिग्रहण
- के खिलाफ
- सब
- की अनुमति देता है
- भी
- an
- और
- अनुप्रयोग
- अनुप्रयोगों
- दृष्टिकोण
- कलाकार
- AS
- सहायता
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- से बचने
- BE
- जा रहा है
- लाभ
- blockchain
- के छात्रों
- लेकिन
- by
- बुलाया
- कॉल
- कार्ड
- मामला
- कारण
- के कारण होता
- के कारण
- ने दावा किया
- ग्राहक
- बादल
- बादल का भंडारण
- कोड
- coinbase
- कैसे
- कंपनी
- पूरा
- चिंतित
- चिंताओं
- जुड़ा हुआ
- नियंत्रण
- सुविधा
- cryptocurrency
- Cryptocurrency एक्सचेंज
- ग्राहक
- साइबर अपराधी
- साइबर सुरक्षा
- युक्ति
- विभिन्न
- अन्य वायरल पोस्ट से
- प्रयास
- उदाहरण
- एक्सचेंज
- अतिरिक्त
- वित्त
- खोज
- के लिए
- मंच
- से
- लाभ
- मिल
- गूगल
- हैकर
- था
- है
- he
- उसके
- आवासन
- तथापि
- HTTPS
- पहचान
- if
- में सुधार
- in
- स्थापित कर रहा है
- में
- मुद्दों
- IT
- आईटी इस
- खुद
- जेपीजी
- केवल
- रखना
- बच्चा
- जानने वाला
- मुक़दमा
- स्तर
- जीवन
- जुड़ा हुआ
- बंद
- लॉगिंग
- खोया
- बनाया गया
- को बनाए रखने के
- मई..
- message
- हो सकता है
- गलत
- अधिक
- अधिकांश
- समाचार
- विशेष रूप से
- संख्या
- of
- on
- खुला
- ऑपरेटर
- अन्य
- आउट
- अपना
- भाग
- पासवर्ड
- स्टाफ़
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- प्रचलित
- मुसीबत
- प्रदान करना
- प्रकाशित
- उद्देश्य
- y / Cryptocurrency
- उठाता
- बल्कि
- हाल
- हाल ही में
- की सिफारिश की
- की सिफारिश की
- परिणाम
- s
- सुरक्षा
- कहा
- बचत
- दूसरा
- सुरक्षित
- सुरक्षा
- देखा
- भेजना
- सेवा
- सेवाएँ
- शील्ड
- चाहिए
- हाँ
- सिम कार्ड
- सिम स्वैपिंग
- एसएमएस
- सॉफ्टवेयर
- समाधान
- कुछ
- राज्य
- फिर भी
- भंडारण
- की दुकान
- पर्याप्त
- ऐसा
- उपयुक्त
- प्रणाली
- सिस्टम
- लेना
- टेलीकाम
- से
- कि
- RSI
- चोरी
- लेकिन हाल ही
- अपने
- फिर
- वे
- इसका
- यहाँ
- सेवा मेरे
- टाइप
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अपडेट
- उन्नयन
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- उपयोग किया
- विविधता
- सत्यापन
- शिकार
- चपेट में
- चेतावनी
- था
- थे
- कौन कौन से
- कौन
- साथ में
- होगा
- जेफिरनेट