O Google publicou uma atualização para seu aplicativo Authenticator que mantém um “código único” no armazenamento em nuvem. Esta atualização faz parte do esforço da empresa para ajudar os clientes a manter o acesso aos seus sistemas de autenticação de dois fatores (2FA). Os usuários que perderam o dispositivo que continha o autenticador ainda podem acessar a autenticação de dois fatores usando esse código. Diz-se que o armazenamento de códigos únicos na Conta do Google de um usuário, conforme recomendado pelo Google, melhora a conveniência e a segurança e protege os usuários de serem bloqueados em suas contas. No entanto, essa abordagem está fazendo com que outras pessoas se preocupem com sua segurança.
Em uma postagem feita no fórum r/Cryptocurrency, o usuário u/pojut apontou que manter códigos únicos no armazenamento em nuvem conectado à conta do Google do usuário pode torná-los mais suscetíveis a ataques de cibercriminosos. Se um hacker obtivesse a senha do usuário do Google, ele seria capaz de obter acesso completo a todos os aplicativos vinculados ao autenticador do usuário. Um telefone desatualizado que é utilizado apenas para abrigar o aplicativo autenticador foi recomendado pelo usuário u/pojut como uma solução para esse problema.
Os desenvolvedores do software de segurança cibernética chamado Mysk também foram ao Twitter para fornecer um aviso sobre os problemas extras que acompanham o uso da abordagem baseada em armazenamento em nuvem do Google para autenticação de dois fatores (2FA). Os usuários que usam o Google Authenticator como um segundo fator de autenticação para fazer login em suas contas de troca de criptomoedas e outros serviços vinculados a finanças podem achar que isso é um motivo substancial de preocupação. O sistema de autenticação de dois fatores (2FA) é vulnerável a uma variedade de ataques, sendo o mais comum conhecido como “troca de SIM”. Esse tipo de roubo de identidade permite que vigaristas assumam o controle de um número de telefone enganando uma operadora de telecomunicações para associar o número ao seu próprio cartão SIM.
Um exemplo recente disso pode ser visto em uma ação movida recentemente contra a exchange de criptomoedas Coinbase, situada nos Estados Unidos. No caso, um cliente alegou que havia perdido “90% das economias de sua vida” por ter sido vítima de tal agressão. Notavelmente, a própria Coinbase recomenda o uso de aplicativos autenticadores para autenticação de dois fatores, em vez de enviar um código de verificação por mensagem de texto. A empresa chama a autenticação de dois fatores SMS de o tipo de autenticação “menos seguro”.
Uma atualização para o Google Authenticator pode beneficiar os usuários que perderam seu aplicativo autenticador, mas fez com que alguns usuários se preocupassem com o nível de segurança do serviço. O uso de armazenamento em nuvem para armazenar códigos únicos deixa os usuários vulneráveis a ataques de criminosos cibernéticos, que podem descobrir a senha do Google do usuário e, como resultado, obter acesso completo a todos os aplicativos vinculados ao autenticador usados pelo do utilizador. Os usuários que usam o Google Authenticator para autenticação de dois fatores devem tomar precauções para se proteger, como instalar o aplicativo de autenticação em um dispositivo diferente e evitar a autenticação de dois fatores por SMS.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :tem
- :é
- 2FA
- 7
- a
- Capaz
- Sobre
- Acesso
- Conta
- Contas
- adquirir
- contra
- Todos os Produtos
- permite
- tb
- an
- e
- app
- aplicações
- abordagem
- Artistas
- AS
- auxiliar
- ataque
- Ataques
- Autenticação
- evitando
- BE
- ser
- beneficiar
- blockchain
- ambos
- mas a
- by
- chamado
- chamadas
- cartão
- casas
- Causar
- causado
- causando
- afirmou
- cliente
- Na nuvem
- armazenamento em nuvem
- código
- coinbase
- como
- Empresa
- completar
- preocupado
- Preocupações
- conectado
- ao controle
- facilidade
- criptomoedas
- Troca de Criptomoeda
- Clientes
- cibercriminosos
- Cíber segurança
- dispositivo
- diferente
- descobrir
- esforço
- exemplo
- exchange
- extra
- financiar
- Encontre
- Escolha
- Fórum
- da
- Ganho
- ter
- cabouqueiro
- tinha
- Ter
- he
- sua
- habitação
- Contudo
- HTTPS
- Identidade
- if
- melhorar
- in
- instalando
- para dentro
- questões
- IT
- ESTÁ
- se
- jpg
- apenas por
- manutenção
- Tipo
- conhecido
- ação judicial
- Nível
- vida
- ligado
- trancado
- logging
- perdido
- moldadas
- Manter
- Posso..
- mensagem
- poder
- extraviado
- mais
- a maioria
- notícias
- notavelmente
- número
- of
- on
- aberto
- operador
- Outros
- Fora
- próprio
- parte
- Senha
- Pessoas
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- Publique
- prevalecente
- Problema
- fornecer
- publicado
- propósito
- r / criptomoeda
- raises
- em vez
- recentemente
- recentemente
- Recomenda
- recomenda
- resultar
- s
- Segurança
- Dito
- Poupança
- Segundo
- seguro
- segurança
- visto
- envio
- serviço
- Serviços
- Proteger
- rede de apoio social
- SIM
- Cartão SIM
- Troca de SIM
- SMS
- Software
- solução
- alguns
- Unidos
- Ainda
- armazenamento
- loja
- substancial
- tal
- suscetível
- .
- sistemas
- Tire
- telecomunicações
- do que
- que
- A
- roubo
- deles
- si mesmos
- então
- deles
- isto
- Através da
- para
- tipo
- Unido
- Estados Unidos
- Atualizar
- atualização
- usar
- usava
- Utilizador
- usuários
- utilização
- utilizado
- variedade
- Verificação
- Vítima
- Vulnerável
- aviso
- foi
- foram
- qual
- QUEM
- de
- seria
- zefirnet