Středa, 19 únoraVítejte na hodlerském webu!

Nebezpečná aktualizace 2FA autentikátoru od Googlu? Bezpečnostní odborníci varují před cloudovou zálohou

Nová aktualizace dvoufázového autentikátoru od Googlu by potenciálně mohla uživatele vystavit zranitelnosti vůči hackerům. Ironií je, že mezi důvody jejího vydání patří bezpečnost.

 

Bankovní gigant Standard Chartered předpovídá růst Bitcoinu na 100 000 dolarů, ještě v prosinci byli bearish

 

Zejména pokud používáte kryptoburzy, pravděpodobně také pro vlastní dobro využíváte některou z metod dvoufázového přihlašování resp. ověření (2FA).

Jednou z takových možností je autentikátor od společnosti Google. Jeho nejnovější aktualizace však údajně přináší určité nebezpečí pro uživatele, a to výměnou za pohodlí.

Google totiž vydal novinku pro svou 2FA aplikaci, která ukládá „jednorázový kód“ do cloudového úložiště. Dosud přitom kód fungoval podobně jako třeba kryptoměnový seed, který je nutné uložit bezpečně mimo dosah hackerů (na papír).

Cílem aktualizace je umožnit uživatelům, kteří ztratili zařízení se svým autentikátorem, zachovat si přístup k jejich dvoufaktorovému ověření. Tyto kódy mají být uloženy v uživatelském účtu Google, přičemž společnost tvrdí, že uživatelé budou „lépe chráněni před uzamčením“ a zvýší se „pohodlí a bezpečnost.“

V diskuzi na Redditu se objevil názor, že novinka pomáhá těm, kteří ztratí zařízení s jejich ověřovací aplikací na něm, ale také je činí zranitelnějšími vůči hackerům.

Nahrání kódu v cloudovém úložišti spojeném s účtem Google uživatele znamená, že kdokoli, kdo může získat přístup k heslu uživatele, následně získá přístup k aplikacím propojeným s autentikátorem. Neukládat svá hesla na internetu je přitom doslova jedním ze základních bezpečnostních pravidel.

Před úskalími nejnovější aktualizace varovali také kyberbezečnostní vývojáři Mysk:

Google právě aktualizoval svou 2FA aplikaci Authenticator a přidal velmi potřebnou funkci: možnost synchronizovat tajemství mezi zařízeními.

TL;DR: Nezapínejte to.

Nová aktualizace umožňuje uživatelům přihlásit se pomocí svého účtu Google a synchronizovat tajemství 2FA na zařízeních iOS a Android.…

V současné době je 2FA Authenticator od Google považován za jednu z nejbezepčnějších možností dvoufaktorového přihlašování. Alternativou je stále často používané dvoufázové ověření pomocí SMS zprávy.

Ověřování pomocí SMS je však terčem všeobecné kritiky kvůli případům, kdy lidé přišli o peníze, protože podvodníci ošálili telefonní společnosti a převedli si cizí číslo na vlastní sim kartu.

 

[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Nebo se s ostatními podělte o svůj názor v komentářích.[/stextbox]

[stextbox id=’info’]Registrací na Coinbase přes tento odkaz získáte bonus 10 USD za Váš první nákup kryptoměn na největší americké kryptoburze. Více informací a návod najdete zde.[/stextbox]

[stextbox id=’info’]Zaregistrujte se na Binance přes tento odkaz a získáte 10% slevu na poplatcích. Pro více informací o největší altcoinové burze na světě navštivte náš návod.[/stextbox]

Exploit peněženky MetaMask není zdrojem masivního hacku Monahanové: Krádež 5 000 ETH za 10 mil. USD z OG účtů

Donate

Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.

VÍCE ZDE

Disclaimer

Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!

VÍCE ZDE

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *