Google ได้เผยแพร่การอัปเดตแอป Authenticator ซึ่งเก็บ "รหัสแบบใช้ครั้งเดียว" ไว้ในที่เก็บข้อมูลบนคลาวด์ การอัปเดตนี้เป็นส่วนหนึ่งของความพยายามของบริษัทในการช่วยเหลือลูกค้าในการรักษาการเข้าถึงระบบยืนยันตัวตนแบบสองปัจจัย (2FA) ผู้ใช้ที่วางอุปกรณ์ของตนผิดตำแหน่งซึ่งมีตัวตรวจสอบความถูกต้องอาจยังคงเข้าถึงการตรวจสอบสิทธิ์แบบสองปัจจัยได้โดยใช้รหัสนี้ การจัดเก็บรหัสแบบใช้ครั้งเดียวในบัญชี Google ของผู้ใช้ ตามที่แนะนำโดย Google กล่าวกันว่าปรับปรุงทั้งความสะดวกและความปลอดภัย และป้องกันผู้ใช้จากการถูกล็อกไม่ให้เข้าใช้บัญชีของตน อย่างไรก็ตาม วิธีการนี้ทำให้คนอื่นกังวลเกี่ยวกับความปลอดภัยของพวกเขา
ในโพสต์ในฟอรัม r/Cryptocurrency ผู้ใช้ u/pojut ชี้ให้เห็นว่าการเก็บรหัสแบบใช้ครั้งเดียวในพื้นที่เก็บข้อมูลบนคลาวด์ที่เชื่อมต่อกับบัญชี Google ของผู้ใช้อาจทำให้ผู้ใช้ถูกโจมตีจากอาชญากรไซเบอร์ได้ง่ายขึ้น หากแฮ็กเกอร์ได้รับรหัสผ่าน Google ของผู้ใช้ พวกเขาจะสามารถเข้าถึงแอปพลิเคชันที่เชื่อมโยงกับตัวตรวจสอบสิทธิ์ของผู้ใช้ทั้งหมดได้อย่างสมบูรณ์ ผู้ใช้ u/pojut แนะนำให้ใช้โทรศัพท์ที่ล้าสมัยเพื่อวัตถุประสงค์ในการรองรับแอปยืนยันตัวตนเท่านั้น เพื่อแก้ปัญหานี้
นักพัฒนาซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่ชื่อว่า Mysk ได้ไปที่ Twitter เพื่อแจ้งเตือนเกี่ยวกับปัญหาเพิ่มเติมที่มาพร้อมกับการใช้แนวทางที่อิงกับที่เก็บข้อมูลบนคลาวด์ของ Google ในการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ผู้ใช้ที่ใช้ Google Authenticator เป็นปัจจัยที่สองในการตรวจสอบสิทธิ์ในการเข้าสู่บัญชีแลกเปลี่ยนสกุลเงินดิจิทัลและบริการอื่นๆ ที่เชื่อมโยงกับการเงินอาจพบว่าสิ่งนี้เป็นสาเหตุสำคัญสำหรับความกังวล ระบบยืนยันตัวตนแบบสองปัจจัย (2FA) มีความเสี่ยงต่อการโจมตีหลายรูปแบบ ซึ่งส่วนใหญ่เรียกว่า “การแลกเปลี่ยนซิม” การโจรกรรมข้อมูลประจำตัวประเภทนี้ทำให้นักต้มตุ๋นสามารถควบคุมหมายเลขโทรศัพท์ได้โดยการหลอกลวงผู้ให้บริการโทรคมนาคมให้เชื่อมโยงหมายเลขกับซิมการ์ดของตนเอง
ตัวอย่างล่าสุดนี้อาจเห็นได้ในคดีที่เพิ่งยื่นฟ้อง Coinbase แลกเปลี่ยน cryptocurrency ซึ่งตั้งอยู่ในสหรัฐอเมริกา ในกรณีนี้ ลูกค้าอ้างว่าเขาสูญเสีย “90% ของเงินออมชีวิตของเขา” อันเป็นผลมาจากการตกเป็นเหยื่อของการถูกทำร้ายดังกล่าว โดยเฉพาะอย่างยิ่ง Coinbase แนะนำให้ใช้แอปพลิเคชันยืนยันตัวตนสำหรับการยืนยันตัวตนแบบสองปัจจัย แทนที่จะส่งรหัสยืนยันทางข้อความ บริษัทเรียกการยืนยันตัวตนแบบสองปัจจัยทาง SMS ว่าเป็นการยืนยันตัวตนแบบ "ปลอดภัยน้อยที่สุด"
การอัปเกรดเป็น Google Authenticator อาจให้ประโยชน์แก่ผู้ใช้ที่ลงแอป Authenticator ผิดที่ แต่ทำให้ผู้ใช้บางรายกังวลเกี่ยวกับระดับความปลอดภัยของบริการ การใช้ที่เก็บข้อมูลบนคลาวด์เพื่อจัดเก็บรหัสแบบใช้ครั้งเดียวทำให้ผู้ใช้ถูกโจมตีจากอาชญากรไซเบอร์ ซึ่งจากนั้นอาจสามารถค้นพบรหัสผ่าน Google ของผู้ใช้ได้ และด้วยเหตุนี้ ผู้ใช้จึงได้รับสิทธิ์เข้าถึงแอปพลิเคชันที่เชื่อมโยงกับตัวตรวจสอบความถูกต้องทั้งหมดที่ใช้โดย ผู้ใช้ ผู้ใช้ที่ใช้ Google Authenticator สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยควรใช้ความระมัดระวังเพื่อป้องกันตนเอง เช่น การติดตั้งแอปการตรวจสอบสิทธิ์ในอุปกรณ์อื่น และหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยผ่าน SMS
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :มี
- :เป็น
- 2FA
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ได้รับ
- กับ
- ทั้งหมด
- ช่วยให้
- ด้วย
- an
- และ
- app
- การใช้งาน
- เข้าใกล้
- ศิลปิน
- AS
- ช่วยเหลือ
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- หลีกเลี่ยง
- BE
- กำลัง
- ประโยชน์
- blockchain
- ทั้งสอง
- แต่
- by
- ที่เรียกว่า
- โทร
- บัตร
- กรณี
- ก่อให้เกิด
- ที่เกิดจาก
- การก่อให้เกิด
- อ้างว่า
- ไคลเอนต์
- เมฆ
- การจัดเก็บเมฆ
- รหัส
- coinbase
- อย่างไร
- บริษัท
- สมบูรณ์
- เกี่ยวข้อง
- ความกังวลเกี่ยวกับ
- งานที่เชื่อมต่อ
- ควบคุม
- ความสะดวกสบาย
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- ลูกค้า
- อาชญากรไซเบอร์
- cybersecurity
- เครื่อง
- ต่าง
- ค้นพบ
- มานะ
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- พิเศษ
- เงินทุน
- หา
- สำหรับ
- ฟอรั่ม
- ราคาเริ่มต้นที่
- ได้รับ
- ได้รับ
- แฮ็กเกอร์
- มี
- มี
- he
- ของเขา
- การเคหะ
- อย่างไรก็ตาม
- HTTPS
- เอกลักษณ์
- if
- ปรับปรุง
- in
- การติดตั้ง
- เข้าไป
- ปัญหา
- IT
- ITS
- ตัวเอง
- jpg
- เพียงแค่
- การเก็บรักษา
- ชนิด
- ที่รู้จักกัน
- คดีความ
- ชั้น
- ชีวิต
- ที่เชื่อมโยง
- ล็อค
- การเข้าสู่ระบบ
- สูญหาย
- ทำ
- การบำรุงรักษา
- อาจ..
- ข่าวสาร
- อาจ
- ใส่ผิดที่
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ข่าว
- ยวด
- จำนวน
- of
- on
- เปิด
- ผู้ประกอบการ
- อื่นๆ
- ออก
- ของตนเอง
- ส่วนหนึ่ง
- รหัสผ่าน
- คน
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- เป็นที่แพร่หลาย
- ปัญหา
- ให้
- การตีพิมพ์
- วัตถุประสงค์
- / y cryptocurrency
- ยก
- ค่อนข้าง
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- แนะนำ
- แนะนำ
- ผล
- s
- ความปลอดภัย
- กล่าวว่า
- เงินออม
- ที่สอง
- ปลอดภัย
- ความปลอดภัย
- เห็น
- การส่ง
- บริการ
- บริการ
- โล่
- น่า
- YES
- ซิมการ์ด
- การสลับ SIM
- SMS
- ซอฟต์แวร์
- ทางออก
- บาง
- สหรัฐอเมริกา
- ยังคง
- การเก็บรักษา
- จัดเก็บ
- เป็นกอบเป็นกำ
- อย่างเช่น
- ฉลาด
- ระบบ
- ระบบ
- เอา
- โทรคมนาคม
- กว่า
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ตัวเอง
- แล้วก็
- พวกเขา
- นี้
- ตลอด
- ไปยัง
- พูดเบาและรวดเร็ว
- ชนิด
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- บันทึก
- อัพเกรด
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ใช้
- ความหลากหลาย
- การตรวจสอบ
- เหยื่อ
- อ่อนแอ
- คำเตือน
- คือ
- คือ
- ที่
- WHO
- กับ
- จะ
- ลมทะเล