Компания Google опубликовала обновление для своего приложения Authenticator, которое хранит «одноразовый код» в облачном хранилище. Это обновление является частью усилий компании по оказанию помощи клиентам в поддержании доступа к их системам двухфакторной аутентификации (2FA). Пользователи, которые потеряли свое устройство, содержащее аутентификатор, могут по-прежнему получать доступ к своей двухфакторной аутентификации с помощью этого кода. Считается, что хранение одноразовых кодов в учетной записи Google пользователя в соответствии с рекомендациями Google повышает удобство и безопасность, а также защищает пользователей от блокировки их учетных записей. Однако такой подход заставляет других людей беспокоиться о своей безопасности.
В сообщении на форуме r/Cryptocurrency пользователь u/pojut указал, что хранение одноразовых кодов в облачном хранилище, связанное с учетной записью Google, может сделать пользователей более уязвимыми для атак со стороны киберпреступников. Если хакер получит пароль пользователя Google, он сможет получить полный доступ ко всем приложениям, связанным с аутентификатором пользователя. Пользователь u/pojut порекомендовал устаревший телефон, который используется только для размещения приложения для аутентификации, в качестве решения этой проблемы.
Разработчики программного обеспечения для кибербезопасности под названием Mysk также обратились в Twitter, чтобы предупредить о дополнительных проблемах, связанных с использованием подхода Google к двухфакторной аутентификации (2FA) на основе облачного хранилища. Пользователи, которые используют Google Authenticator в качестве второго фактора аутентификации для входа в свои учетные записи обмена криптовалютами и другие службы, связанные с финансами, могут столкнуться с серьезным поводом для беспокойства. Система двухфакторной аутентификации (2FA) уязвима для различных атак, наиболее распространенная из которых известна как «подмена SIM-карты». Этот вид кражи личных данных позволяет мошенникам получить контроль над номером телефона, обманом заставив оператора связи связать этот номер с его собственной SIM-картой.
Недавний пример этого можно увидеть в судебном иске, который был недавно подан против биржи криптовалют Coinbase, которая находится в Соединенных Штатах. В этом случае клиент утверждал, что он потерял «90% своих сбережений» в результате того, что стал жертвой такого нападения. Примечательно, что сама Coinbase рекомендует использовать приложения-аутентификаторы для двухфакторной аутентификации, а не отправлять код подтверждения в текстовом сообщении. Компания называет двухфакторную аутентификацию по SMS «наименее безопасным» типом аутентификации.
Обновление до Google Authenticator может принести пользу пользователям, которые потеряли свое приложение для аутентификации, но это заставило некоторых пользователей беспокоиться об уровне безопасности службы. Использование облачного хранилища для хранения одноразовых кодов делает пользователей уязвимыми для атак со стороны киберпреступников, которые затем могут обнаружить пароль пользователя Google и, в результате, получить полный доступ ко всем приложениям, связанным с аутентификацией, используемым злоумышленником. пользователь. Пользователи, которые используют Google Authenticator для двухфакторной аутентификации, должны принять меры предосторожности, чтобы обезопасить себя, например, установить приложение для аутентификации на другом устройстве и избегать двухфакторной аутентификации с помощью SMS.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :имеет
- :является
- 2FA
- 7
- a
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- приобретать
- против
- Все
- позволяет
- причислены
- an
- и
- приложение
- Приложения
- подхода
- Специалисты ELAN
- AS
- помощь
- атаковать
- нападки
- Аутентификация
- избегающий
- BE
- не являетесь
- польза
- блокчейн
- изоферменты печени
- но
- by
- под названием
- Объявления
- карта
- случаев
- Вызывать
- вызванный
- Причинение
- заявил
- клиент
- облако
- облачного хранения
- код
- coinbase
- как
- Компания
- полный
- обеспокоенный
- Обеспокоенность
- подключенный
- контроль
- удобство
- криптовалюта
- Cryptocurrency Exchange
- Клиенты
- киберпреступники
- Информационная безопасность
- устройство
- различный
- обнаружить
- прилагать усилия
- пример
- обмена
- дополнительно
- финансы
- Найдите
- Что касается
- Форум
- от
- Gain
- получить
- хакер
- было
- Есть
- he
- его
- жилье
- Однако
- HTTPS
- Личность
- if
- улучшать
- in
- Установка
- в
- вопросы
- IT
- ЕГО
- саму трезвость
- JPG
- всего
- хранение
- Вид
- известный
- судебный процесс
- уровень
- ЖИЗНЬЮ
- связанный
- запертый
- каротаж
- потерянный
- сделанный
- Сохранение
- Май..
- сообщение
- может быть
- неуместны
- БОЛЕЕ
- самых
- Новости
- особенно
- номер
- of
- on
- открытый
- оператор
- Другое
- внешний
- собственный
- часть
- Пароль
- Люди
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- превалирующий
- Проблема
- обеспечивать
- опубликованный
- цель
- г / криптовалюта
- повышения
- скорее
- последний
- недавно
- Управление по борьбе с наркотиками (DEA)
- рекомендует
- результат
- s
- Сохранность
- Сказал
- экономия
- Во-вторых
- безопасный
- безопасность
- видел
- отправка
- обслуживание
- Услуги
- Щит
- должен
- SIM
- SIM-карты
- Замена SIM-карты
- SMS
- Software
- Решение
- некоторые
- Области
- По-прежнему
- диск
- магазин
- существенный
- такие
- восприимчивый
- система
- системы
- взять
- Телекоммуникации
- чем
- который
- Ассоциация
- кража
- их
- сами
- тогда
- они
- этой
- Через
- в
- напишите
- Объединенный
- США
- Обновление ПО
- модернизация
- использование
- используемый
- Информация о пользователе
- пользователей
- через
- использовать
- разнообразие
- проверка
- Жертва
- Уязвимый
- предупреждение
- законопроект
- были
- который
- КТО
- бы
- зефирнет