Google har publisert en oppdatering til sin Authenticator-app som holder en "engangskode" i skylagring. Denne oppdateringen er en del av selskapets bestrebelser på å hjelpe kunder med å opprettholde tilgangen til deres tofaktorautentiseringssystem (2FA). Brukere som har forlagt enheten som inneholdt deres autentisering, kan fortsatt få tilgang til tofaktorautentiseringen ved hjelp av denne koden. Lagring av engangskoder i en brukers Google-konto, som anbefalt av Google, sies å forbedre både brukervennlighet og sikkerhet og beskytte brukere mot å bli utestengt fra kontoene sine. Denne tilnærmingen får imidlertid andre mennesker til å bekymre seg for sikkerheten deres.
I et innlegg på r/Cryptocurrency-forumet påpekte brukeren u/pojut at å holde engangskoder i skylagring koblet til brukerens Google-konto kan gjøre brukere mer utsatt for angrep fra nettkriminelle. Hvis en hacker skulle få brukerens Google-passord, ville de kunne få full tilgang til alle brukerens autentiseringstilknyttede applikasjoner. En utdatert telefon som bare brukes til å huse autentiseringsappen ble anbefalt av brukeren u/pojut som en løsning på dette problemet.
Utviklere av cybersikkerhetsprogramvare kalt Mysk har også tatt til Twitter for å gi en advarsel om de ekstra problemene som følger med å bruke Googles skylagringsbaserte tilnærming til tofaktorautentisering (2FA). Brukere som bruker Google Authenticator som en andre autentiseringsfaktor for å logge på sine kryptovalutautvekslingskontoer og andre tjenester knyttet til finans, kan oppleve at dette er en betydelig grunn til bekymring. Tofaktorautentiseringssystemet (2FA) er sårbart for en rekke angrep, hvorav den mest utbredte er kjent som «SIM-bytte». Denne typen identitetstyveri lar svindlere ta kontroll over et telefonnummer ved å lure en teleoperatør til å knytte nummeret til sitt eget SIM-kort.
Et nylig eksempel på dette kan sees i et søksmål som nylig ble anlagt mot kryptovalutabørsen Coinbase, som ligger i USA. I saken hevdet en klient at han hadde mistet «90 % av sparepengene sine» som følge av å ha blitt utsatt for et slikt overgrep. Spesielt anbefaler Coinbase selv å bruke autentiseringsapplikasjoner for tofaktorautentisering i stedet for å sende en bekreftelseskode via tekstmelding. Selskapet kaller SMS-tofaktorautentisering den "minst sikre" typen autentisering.
En oppgradering til Google Authenticator kan være til nytte for brukere som har forlagt autentiseringsappen sin, men det har ført til at enkelte brukere er bekymret for tjenestens sikkerhetsnivå. Bruken av skylagring for å lagre engangskoder gjør brukere åpne for angrep fra nettkriminelle, som deretter kan oppdage brukerens Google-passord og som et resultat få full tilgang til alle autentiseringstilknyttede applikasjoner som brukes av bruker. Brukere som bruker Google Authenticator for tofaktorautentisering bør ta forholdsregler for å beskytte seg selv, for eksempel å installere autentiseringsappen på en annen enhet og unngå tofaktorautentisering via SMS.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- : har
- :er
- 2FA
- 7
- a
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- erverve
- mot
- Alle
- tillater
- også
- an
- og
- app
- søknader
- tilnærming
- Artister
- AS
- bistå
- angripe
- Angrep
- Autentisering
- unngå
- BE
- være
- nytte
- blockchain
- både
- men
- by
- som heter
- Samtaler
- kort
- saken
- Årsak
- forårsaket
- forårsaker
- hevdet
- kunde
- Cloud
- sky lagring
- kode
- coinbase
- Kom
- Selskapet
- fullføre
- bekymret
- bekymringer
- tilkoblet
- kontroll
- bekvemmelighet
- cryptocurrency
- Cryptocurrency Exchange
- Kunder
- nettkriminelle
- Cybersecurity
- enhet
- forskjellig
- oppdage
- forsøke
- eksempel
- utveksling
- ekstra
- finansiere
- Finn
- Til
- Forum
- fra
- Gevinst
- få
- hacker
- HAD
- Ha
- he
- hans
- bolig
- Men
- HTTPS
- Identitet
- if
- forbedre
- in
- installere
- inn
- saker
- IT
- DET ER
- selv
- jpg
- bare
- holde
- Type
- kjent
- Søksmålet
- Nivå
- Life
- knyttet
- låst
- logging
- tapte
- laget
- Vedlike
- Kan..
- melding
- kunne
- feilplassert
- mer
- mest
- nyheter
- spesielt
- Antall
- of
- on
- åpen
- operatør
- Annen
- ut
- egen
- del
- Passord
- Ansatte
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Post
- utbredt
- Problem
- gi
- publisert
- formål
- y / kryptovaluta
- hever
- heller
- nylig
- nylig
- anbefales
- anbefaler
- resultere
- s
- Sikkerhet
- Sa
- Besparelser
- Sekund
- sikre
- sikkerhet
- sett
- sending
- tjeneste
- Tjenester
- Shield
- bør
- JA
- SIM-kort
- SIM-bytte
- SMS
- Software
- løsning
- noen
- Stater
- Still
- lagring
- oppbevare
- betydelig
- slik
- utsatt
- system
- Systemer
- Ta
- telekom
- enn
- Det
- De
- tyveri
- deres
- seg
- deretter
- de
- denne
- Gjennom
- til
- typen
- forent
- Forente Stater
- Oppdater
- oppgradering
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- benyttes
- variasjon
- Verifisering
- Offer
- Sårbar
- advarsel
- var
- var
- hvilken
- HVEM
- med
- ville
- zephyrnet