Google, Authenticator uygulamasında bulut depolama alanında "tek seferlik bir kod" tutan bir güncelleme yayınladı. Bu güncelleme, şirketin müşterilerin iki faktörlü kimlik doğrulama (2FA) sistemlerine erişimi sürdürmelerine yardımcı olma çabasının bir parçasıdır. Kimlik doğrulayıcısını içeren cihazlarını kaybeden kullanıcılar, bu kodu kullanarak iki faktörlü kimlik doğrulamalarına erişmeye devam edebilir. Google tarafından önerildiği üzere, tek seferlik kodların bir kullanıcının Google Hesabında saklanmasının hem rahatlığı hem de güvenliği iyileştirdiği ve kullanıcıları hesaplarının kilitlenmesini engellediği söyleniyor. Ancak bu yaklaşım, diğer insanların güvenlikleri konusunda endişelenmesine neden oluyor.
u/pojut kullanıcısı, r/Cryptocurrency forumunda yaptığı bir gönderide, kullanıcının Google hesabıyla bağlantılı bulut depolamada tek seferlik kodlar tutmanın kullanıcıları siber suçluların saldırılarına karşı daha duyarlı hale getirebileceğine dikkat çekti. Bir bilgisayar korsanı, kullanıcının Google şifresini alırsa, kullanıcının tüm kimlik doğrulayıcı bağlantılı uygulamalarına tam erişim elde edebilir. Bu soruna çözüm olarak u/pojut kullanıcısı tarafından yalnızca kimlik doğrulayıcı uygulamasını barındırmak amacıyla kullanılan eski bir telefon önerildi.
Mysk adlı siber güvenlik yazılımı geliştiricileri, Google'ın iki faktörlü kimlik doğrulamaya (2FA) yönelik bulut depolama tabanlı yaklaşımını kullanmanın getirdiği ekstra sorunlar hakkında bir uyarı sağlamak için Twitter'a da başvurdu. Kripto para takas hesaplarına ve finansla bağlantılı diğer hizmetlere giriş yapmak için ikinci bir kimlik doğrulama faktörü olarak Google Şifrematik'i kullanan kullanıcılar, bunu önemli bir endişe kaynağı olarak görebilir. İki faktörlü kimlik doğrulama (2FA) sistemi, en yaygın olanı "SIM değiştirme" olarak bilinen çeşitli saldırılara karşı savunmasızdır. Bu tür kimlik hırsızlığı, dolandırıcıların bir telekom operatörünü numarayı kendi SIM kartlarıyla ilişkilendirmesi için kandırarak bir telefon numarasının kontrolünü ele geçirmesine olanak tanır.
Bunun yakın tarihli bir örneğini, geçtiğimiz günlerde Amerika Birleşik Devletleri'nde yerleşik kripto para borsası Coinbase'e karşı açılan bir davada görmek mümkündür. Davada bir müvekkil, böyle bir saldırının kurbanı olmasının bir sonucu olarak “yaşam birikiminin %90'ını” kaybettiğini iddia etmiştir. Coinbase'in kendisi, kısa mesajla bir doğrulama kodu göndermek yerine, iki faktörlü kimlik doğrulama için kimlik doğrulayıcı uygulamalarının kullanılmasını önerir. Şirket, SMS iki faktörlü kimlik doğrulamayı "en az güvenli" kimlik doğrulama türü olarak adlandırıyor.
Google Authenticator'a yükseltme, kimlik doğrulayıcı uygulamasını kaybetmiş olan kullanıcılara fayda sağlayabilir, ancak bu, bazı kullanıcıların hizmetin güvenlik düzeyi konusunda endişelenmesine neden olmuştur. Tek seferlik kodları depolamak için bulut depolamanın kullanılması, kullanıcıları siber suçluların saldırısına açık hale getirir; siber suçlular, kullanıcının Google şifresini keşfedebilir ve sonuç olarak, kimlik doğrulayıcıyla bağlantılı tüm uygulamalara tam erişim elde edebilir. kullanıcı Google Authenticator'ı iki faktörlü kimlik doğrulama için kullanan kullanıcılar, kimlik doğrulama uygulamalarını farklı bir cihaza yüklemek ve SMS yoluyla iki faktörlü kimlik doğrulamadan kaçınmak gibi kendilerini korumak için önlemler almalıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://Blockchain.News/news/googles-authenticator-update-raises-security-concerns
- :vardır
- :dır-dir
- 2FA
- 7
- a
- Yapabilmek
- Hakkımızda
- erişim
- Hesap
- Hesaplar
- kazanmak
- karşı
- Türkiye
- veriyor
- Ayrıca
- an
- ve
- uygulamayı yükleyeceğiz
- uygulamaları
- yaklaşım
- Sanatçılar
- AS
- yardım
- saldırı
- saldırılar
- Doğrulama
- kaçınma
- BE
- olmak
- yarar
- blockchain
- her ikisi de
- fakat
- by
- denilen
- aramalar
- kart
- dava
- Sebeb olmak
- neden
- neden olan
- iddia
- müşteri
- bulut
- bulut depolama
- kod
- coinbase
- nasıl
- şirket
- tamamlamak
- ilgili
- Endişeler
- bağlı
- kontrol
- kolaylık
- cryptocurrency
- Cryptocurrency Exchange
- Müşteriler
- siber suçluların
- Siber güvenlik
- cihaz
- farklı
- keşfetmek
- gayret
- örnek
- takas
- ekstra
- maliye
- bulmak
- İçin
- Forum
- itibaren
- Kazanç
- almak
- Hacker
- vardı
- Var
- he
- onun
- konut
- Ancak
- HTTPS
- Kimlik
- if
- iyileştirmek
- in
- yükleme
- içine
- sorunlar
- IT
- ONUN
- kendisi
- jpg
- sadece
- koruma
- Nezaket.
- bilinen
- dava
- seviye
- hayat
- bağlantılı
- kilitli
- günlüğü
- kayıp
- yapılmış
- Bakımı
- Mayıs..
- mesaj
- olabilir
- yersiz
- Daha
- çoğu
- haber
- özellikle
- numara
- of
- on
- açık
- Şebeke
- Diğer
- dışarı
- kendi
- Bölüm
- Şifre
- İnsanlar
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çivi
- yaygın
- Sorun
- sağlamak
- yayınlanan
- amaç
- y / Cryptocurrency
- yükseltmeler
- daha doğrusu
- son
- geçenlerde
- Tavsiye edilen
- önerir
- sonuç
- s
- Güvenlik
- Adı geçen
- Tasarruf
- İkinci
- güvenli
- güvenlik
- görüldü
- gönderme
- hizmet
- Hizmetler
- Kalkan
- meli
- SIM
- SIM Kart
- SIM Değişimi
- SMS
- Yazılım
- çözüm
- biraz
- Devletler
- Yine
- hafızası
- mağaza
- önemli
- böyle
- eğilimli
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- telekom
- göre
- o
- The
- hırsızlık
- ve bazı Asya
- kendilerini
- sonra
- onlar
- Re-Tweet
- İçinden
- için
- tip
- Birleşik
- USA
- Güncelleme
- yükseltmek
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- kullanılan
- çeşitlilik
- Doğrulama
- Kurban
- Savunmasız
- uyarı
- oldu
- vardı
- hangi
- DSÖ
- ile
- olur
- zefirnet