Google은 클라우드 저장소에 "일회성 코드"를 유지하는 인증자 앱에 대한 업데이트를 게시했습니다. 이 업데이트는 고객이 2단계 인증(XNUMXFA) 시스템에 대한 액세스를 유지하도록 지원하기 위한 회사 노력의 일부입니다. 인증자가 포함된 장치를 분실한 사용자는 여전히 이 코드를 사용하여 이중 인증에 액세스할 수 있습니다. Google에서 권장하는 대로 사용자의 Google 계정에 일회용 코드를 저장하면 편의성과 보안이 모두 향상되고 사용자가 계정에 잠기지 않도록 보호할 수 있습니다. 그러나 이러한 접근 방식은 다른 사람들이 자신의 안전에 대해 걱정하게 만듭니다.
r/Cryptocurrency 포럼에 게시된 게시물에서 사용자 u/pojut는 사용자의 Google 계정과 연결된 클라우드 저장소에 일회용 코드를 보관하면 사용자가 사이버 범죄자의 공격에 더 취약해질 수 있다고 지적했습니다. 해커가 사용자의 Google 비밀번호를 알아내면 사용자의 모든 인증자 연결 애플리케이션에 대한 완전한 액세스 권한을 얻을 수 있습니다. 이 문제에 대한 해결책으로 u/pojut 사용자가 인증 앱을 보관할 목적으로만 사용되는 오래된 전화를 추천했습니다.
Mysk라는 사이버 보안 소프트웨어 개발자도 Google의 클라우드 스토리지 기반 2단계 인증(2FA) 접근 방식을 사용할 때 발생하는 추가 문제에 대해 경고하기 위해 Twitter를 방문했습니다. 암호화폐 거래소 계정 및 금융과 연결된 기타 서비스에 로그인하기 위한 두 번째 인증 요소로 Google Authenticator를 사용하는 사용자는 이것이 상당한 걱정거리가 될 수 있습니다. XNUMX단계 인증(XNUMXFA) 시스템은 다양한 공격에 취약하며, 그 중 가장 널리 퍼진 것은 "SIM 스와핑"입니다. 이러한 종류의 신원 도용을 통해 사기꾼은 통신사를 속여 전화 번호를 자신의 SIM 카드와 연결하도록 속여 전화 번호를 제어할 수 있습니다.
이에 대한 최근 사례는 최근 미국에 소재한 암호화폐 거래소 코인베이스(Coinbase)를 상대로 제기된 소송에서 볼 수 있다. 이 사건에서 한 의뢰인은 그러한 폭행의 피해자가 된 결과 "인생 저축의 90%"를 잃었다고 주장했습니다. 특히, Coinbase 자체는 인증 코드를 문자 메시지로 보내는 것보다 XNUMX단계 인증을 위해 인증자 애플리케이션을 사용할 것을 권장합니다. 회사는 SMS XNUMX단계 인증을 "가장 안전하지 않은" 인증 유형이라고 부릅니다.
Google Authenticator로의 업그레이드는 인증 앱을 분실한 사용자에게 도움이 될 수 있지만 일부 사용자는 서비스의 보안 수준에 대해 우려하게 되었습니다. 일회성 코드를 저장하기 위해 클라우드 저장소를 사용하면 사용자가 사이버 범죄자의 공격에 노출될 수 있으며 사이버 범죄자는 사용자의 Google 비밀번호를 알아낼 수 있고 그 결과 Google에서 사용하는 모든 인증자 연결 애플리케이션에 대한 완전한 액세스 권한을 얻을 수 있습니다. 사용자. XNUMX단계 인증에 Google Authenticator를 사용하는 사용자는 인증 앱을 다른 기기에 설치하고 SMS를 통한 XNUMX단계 인증을 피하는 등 자신을 보호하기 위한 예방 조치를 취해야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :있다
- :이다
- 2FA
- 7
- a
- 할 수 있는
- 소개
- ACCESS
- 계정
- 계정
- 얻다
- 반대
- All
- 수
- 또한
- an
- 및
- 앱
- 어플리케이션
- 접근
- 연예인
- AS
- 지원
- 공격
- 공격
- 인증
- 피하고
- BE
- 존재
- 이익
- blockchain
- 두
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 통화
- 카드
- 케이스
- 원인
- 발생
- 일으키는
- 주장
- 클라이언트
- 클라우드
- 클라우드 스토리지
- 암호
- coinbase
- 왔다
- 회사
- 완전한
- 관심
- 우려 사항
- 연결
- 제어
- 편의
- 암호 화폐
- 암호 해독 교환
- 고객
- 사이버 범죄자
- 사이버 보안
- 장치
- 다른
- 발견
- 노력하다
- 예
- 교환
- 여분의
- 재원
- Find
- 럭셔리
- 포럼
- 에
- 이득
- 얻을
- 구글
- 해커
- 했다
- 있다
- he
- 그의
- 주택
- 그러나
- HTTPS
- 통합 인증
- if
- 개선
- in
- 설치
- 으로
- 문제
- IT
- 그
- 그 자체
- JPG
- 다만
- 유지
- 종류
- 알려진
- 소송
- 레벨
- 생활
- 연결
- 고정
- 로깅
- 잃어버린
- 만든
- 유지 보수
- XNUMX월..
- 메시지
- 수도
- 분실
- 배우기
- 가장
- news
- 특히
- 번호
- of
- on
- 열 수
- 연산자
- 기타
- 아웃
- 자신의
- 부품
- 비밀번호
- 사람들
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 유행
- 문제
- 제공
- 출판
- 목적
- r / 암호 해독
- 제기
- 차라리
- 최근
- 최근에
- 추천
- 추천하다
- 결과
- s
- 안전
- 말했다
- 저금
- 둘째
- 안전해야합니다.
- 보안
- 본
- 전송
- 서비스
- 서비스
- 방패
- 영상을
- YES
- SIM 카드
- SIM 스와핑
- SMS
- 소프트웨어
- 해결책
- 일부
- 미국
- 아직도
- 저장
- 저장
- 실질적인
- 이러한
- 느끼기 쉬운
- 체계
- 시스템은
- 받아
- 통신
- 보다
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- 그들 자신
- 그때
- 그들
- 이
- 을 통하여
- 에
- 트위터
- 유형
- 미국
- United States
- 업데이트
- 업그레이드
- 사용
- 익숙한
- 사용자
- 사용자
- 사용
- 사용
- 종류
- 확인
- 희생자
- 취약
- 경고
- 였다
- 했다
- 어느
- 누구
- 과
- 겠지
- 제퍼 넷