Google har publicerat en uppdatering av sin Authenticator-app som håller en "engångskod" i molnlagring. Den här uppdateringen är en del av företagets strävan att hjälpa kunder att behålla tillgången till sina tvåfaktorsautentiseringssystem (2FA). Användare som har tappat bort sin enhet som innehöll deras autentisering kan fortfarande komma åt sin tvåfaktorsautentisering med den här koden. Lagringen av engångskoder i en användares Google-konto, som rekommenderas av Google, sägs förbättra både bekvämlighet och säkerhet och skydda användare från att bli utelåsta från sina konton. Men detta tillvägagångssätt får andra människor att oroa sig för sin säkerhet.
I ett inlägg på r/Cryptocurrency-forumet påpekade användaren u/pojut att att hålla engångskoder i molnlagring kopplade till användarens Google-konto kan göra användarna mer mottagliga för attacker från cyberkriminella. Om en hackare skulle få användarens Google-lösenord skulle de kunna få fullständig åtkomst till alla användarens autentiseringslänkade applikationer. En föråldrad telefon som bara används för att inhysa autentiseringsappen rekommenderades av användaren u/pojut som en lösning på detta problem.
Utvecklare av cybersäkerhetsprogram som heter Mysk har också tagit till Twitter för att ge en varning om de extra problem som kommer med att använda Googles molnlagringsbaserade metod för tvåfaktorsautentisering (2FA). Användare som använder Google Authenticator som en andra autentiseringsfaktor för att logga in på sina kryptovalutaväxlingskonton och andra tjänster kopplade till ekonomi kan tycka att detta är en betydande anledning till oro. Systemet för tvåfaktorsautentisering (2FA) är sårbart för en mängd olika attacker, varav den vanligaste är känd som "SIM-byte". Denna typ av identitetsstöld gör det möjligt för bedragare att ta kontroll över ett telefonnummer genom att lura en teleoperatör att koppla numret till sitt eget SIM-kort.
Ett färskt exempel på detta kan ses i en stämningsansökan som nyligen lämnades in mot kryptovalutabörsen Coinbase, som ligger i USA. I fallet hävdade en klient att han hade förlorat "90 % av sina besparingar" som ett resultat av att ha blivit offer för en sådan misshandel. Speciellt rekommenderar Coinbase själv att du använder autentiseringsapplikationer för tvåfaktorsautentisering istället för att skicka en verifieringskod via textmeddelande. Företaget kallar SMS tvåfaktorsautentisering för den "minst säkra" typen av autentisering.
En uppgradering till Google Authenticator kan gynna användare som har tappat bort sin autentiseringsapp, men det har fått vissa användare att oroa sig för tjänstens säkerhetsnivå. Användningen av molnlagring för att lagra engångskoder lämnar användarna öppna för attacker från cyberbrottslingar, som sedan kan upptäcka användarens Google-lösenord och som ett resultat få fullständig tillgång till alla autentiseringslänkade applikationer som används av användare. Användare som använder Google Authenticator för tvåfaktorsautentisering bör vidta försiktighetsåtgärder för att skydda sig själva, som att installera sin autentiseringsapp på en annan enhet och undvika tvåfaktorsautentisering via SMS.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- : har
- :är
- 2FA
- 7
- a
- Able
- Om oss
- tillgång
- Konto
- konton
- förvärva
- mot
- Alla
- tillåter
- också
- an
- och
- app
- tillämpningar
- tillvägagångssätt
- Artister
- AS
- bistå
- attackera
- Attacker
- Autentisering
- undvika
- BE
- Där vi får lov att vara utan att konstant prestera,
- fördel
- blockchain
- båda
- men
- by
- kallas
- Samtal
- kortet
- Vid
- Orsak
- orsakas
- orsakar
- hävdade
- klient
- cloud
- Cloud Storage
- koda
- coinbase
- komma
- företag
- fullborda
- aktuella
- oro
- anslutna
- kontroll
- bekvämlighet
- kryptovaluta
- Cryptocurrency Exchange
- Kunder
- nätbrottslingar
- Cybersäkerhet
- anordning
- olika
- Upptäck
- bemöda
- exempel
- utbyta
- extra
- finansiering
- hitta
- För
- Forum
- från
- Få
- skaffa sig
- Hackaren
- hade
- Har
- he
- hans
- bostäder
- Men
- HTTPS
- Identitet
- if
- förbättra
- in
- installera
- in
- problem
- IT
- DESS
- sig
- jpg
- bara
- hålla
- Snäll
- känd
- stämning
- Nivå
- livet
- kopplade
- låst
- skogsavverkning
- förlorat
- gjord
- upprätthålla
- Maj..
- meddelande
- kanske
- felplacerad
- mer
- mest
- nyheter
- i synnerhet
- antal
- of
- on
- öppet
- Operatören
- Övriga
- ut
- egen
- del
- Lösenord
- Personer
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Inlägg
- förhärskande
- Problem
- ge
- publicerade
- Syftet
- y / kryptovaluta
- höjer
- snarare
- senaste
- nyligen
- rekommenderas
- rekommenderar
- resultera
- s
- Säkerhet
- Nämnda
- Besparingar
- Andra
- säkra
- säkerhet
- sett
- skicka
- service
- Tjänster
- Sköld
- skall
- SIM
- SIM-kort
- SIM-byte
- SMS
- Mjukvara
- lösning
- några
- Stater
- Fortfarande
- förvaring
- lagra
- väsentlig
- sådana
- apt
- system
- System
- Ta
- telekom
- än
- den där
- Smakämnen
- stöld
- deras
- sig själva
- sedan
- de
- detta
- Genom
- till
- Typ
- United
- USA
- Uppdatering
- uppgradera
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- utnyttjas
- mängd
- Verifiering
- Victim
- Sårbara
- varning
- var
- były
- som
- VEM
- med
- skulle
- zephyrnet