Nová aktualizace dvoufázového autentikátoru od Googlu by potenciálně mohla uživatele vystavit zranitelnosti vůči hackerům. Ironií je, že mezi důvody jejího vydání patří bezpečnost.
Zejména pokud používáte kryptoburzy, pravděpodobně také pro vlastní dobro využíváte některou z metod dvoufázového přihlašování resp. ověření (2FA).
Jednou z takových možností je autentikátor od společnosti Google. Jeho nejnovější aktualizace však údajně přináší určité nebezpečí pro uživatele, a to výměnou za pohodlí.
Google totiž vydal novinku pro svou 2FA aplikaci, která ukládá „jednorázový kód“ do cloudového úložiště. Dosud přitom kód fungoval podobně jako třeba kryptoměnový seed, který je nutné uložit bezpečně mimo dosah hackerů (na papír).
Cílem aktualizace je umožnit uživatelům, kteří ztratili zařízení se svým autentikátorem, zachovat si přístup k jejich dvoufaktorovému ověření. Tyto kódy mají být uloženy v uživatelském účtu Google, přičemž společnost tvrdí, že uživatelé budou „lépe chráněni před uzamčením“ a zvýší se „pohodlí a bezpečnost.“
V diskuzi na Redditu se objevil názor, že novinka pomáhá těm, kteří ztratí zařízení s jejich ověřovací aplikací na něm, ale také je činí zranitelnějšími vůči hackerům.
Nahrání kódu v cloudovém úložišti spojeném s účtem Google uživatele znamená, že kdokoli, kdo může získat přístup k heslu uživatele, následně získá přístup k aplikacím propojeným s autentikátorem. Neukládat svá hesla na internetu je přitom doslova jedním ze základních bezpečnostních pravidel.
Před úskalími nejnovější aktualizace varovali také kyberbezečnostní vývojáři Mysk:
Google právě aktualizoval svou 2FA aplikaci Authenticator a přidal velmi potřebnou funkci: možnost synchronizovat tajemství mezi zařízeními.
TL;DR: Nezapínejte to.
Nová aktualizace umožňuje uživatelům přihlásit se pomocí svého účtu Google a synchronizovat tajemství 2FA na zařízeních iOS a Android.…
V současné době je 2FA Authenticator od Google považován za jednu z nejbezepčnějších možností dvoufaktorového přihlašování. Alternativou je stále často používané dvoufázové ověření pomocí SMS zprávy.
Ověřování pomocí SMS je však terčem všeobecné kritiky kvůli případům, kdy lidé přišli o peníze, protože podvodníci ošálili telefonní společnosti a převedli si cizí číslo na vlastní sim kartu.
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
V České republice se schyluje ke spuštění zbrusu nové kryptoburzy s odvážnou ambicí, stát se…
Spoluzakladatel Solany (SOL) Raj Gokal pochválil dva konkurenční altcoiny, které označil za lídry ve specializované…
Vůbec poprvé od začátku obchodování v lednu se spotový burzovně obchodovaný fond na Bitcoin od…
Zakladatel největší kryptoburzy světa Changpeng Zhao, také známý jako CZ, který se v listopadu přiznal…
Bitcoin (BTC) náhle propadl pod kulatou cenovou hranici 60 tisíc dolarů a stáhl s sebou…
Poslední vývoj ceny bitcoinu (BTC) vyvolává vlnu spekulací a nejistotu poté, co se kryptoměna potýká…
Provozovatelem webu je fyzická osoba zapsaná v Živnostenském rejstříku. Informace o provozovateli. Návštěvou stránky Kryptohodler výslovně souhlasíte s podmínkami - více zde.
info@kryptohodler.cz
This website uses cookies.
Read More
Leave a Comment