Logo sr.androidermagazine.com
Logo sr.androidermagazine.com
» Вести
Вести

Пропуст је пронађен у блуетоотх титан сигурносним кључевима, али их Гоогле замјењује бесплатно

Пропуст је пронађен у блуетоотх титан сигурносним кључевима, али их Гоогле замјењује бесплатно

Преглед садржаја:

Anonim

Оно што треба да знате

  • Ово утиче само на Блуетоотх верзију Титан кључа.
  • Гоогле нуди бесплатну замену за сваког корисника.
  • Кључ ће престати радити са ажурирањем иОС 12.3.
  • Кључ ће престати радити са Сецурити 2019 Патцхом за Андроид.

Гоогле је издао савет за кориснике Блуетоотх верзије свог Титан Сецурити кључа који каже да их сви треба заменити због погрешне конфигурације у протоколу упаривања. Корисници кључева на које су погођени добили су е-пошту са потпуним детаљима, али ако нисте сигурни да су тастери на задњој страни означени на Т1 или Т2 на задњој страни.

Ова грешка може омогућити нападачу који је на 30 метара од вас док користите кључ за комуникацију с њим или са уређајем са којим је упарен. Колико год застрашујуће звучало, постоји врло ограничен потенцијал злоупотребе јер би се то могло догодити:

  • Нападач већ зна ваше корисничко име и лозинку, а када први пут упарите уређај, могли би се повезати након што притиснете дугме за упаривање, али пре него што се уређај повеже.
  • Након упаривања нападач би могао да се маскира као ваш кључ у тачно време када га користите за аутентификацију, а затим да конфигурише свој уређај као Блуетоотх тастатуру или миш и да има приступ вашем телефону.

Без обзира на то, недостатак је мана и када је реч о нечему што је двофакторни кључ за аутентификацију, брзо поправљање и замена су у реду. То је оно што Гоогле ради. Ако користите иОС уређај са својим кључем, он ће престати да ради када се ажурирате на верзију 12.3. ако користите Андроид уређај са својим кључем, он ће престати радити са сигурносном закрпом за јуни 2019. године. Доста је времена да добијете бесплатну замену, што можете да учините посетом гоогле.цом/реплацемикеи.

У међувремену, Гоогле има неке предлоге за вас. Пре свега, немојте деактивирати двофакторну аутентификацију. Ваша сигурносна копија метода провјере аутентичности и даље ће радити као и увијек, а на НФЦ / УСБ типке ни на који начин не утјече. Гоогле има неколико предлога за оне који користе погођене Блуетоотх тастере. Увек га користите на приватном месту где нико није на 30 метара од вас, а након што се с њим пријавите на уређај, одспојите га кроз подешавања уређаја. Ако је поново требате користити, поправите је и отпустите када завршите.

Више: Двофакторна аутентификација: Све што требате знати

Иако су сценарији у којима би нападач могао да приступи путем ове грешке врло специфични, сигурност је најважнија. ове кључеве треба одмах заменити, а сјајно је видети како Гоогле једе губитак уместо да покушава да реши проблем. Ако користите Титан БЛЕ тастер, будите сигурни да ћете добити бесплатну замену и придржавајте се сигурних поступака наведених у међувремену. Останите сигурни вани.

2ФА Безбедност

Пакет сигурносних кључева Титан

Израдио Гоогле

У савршеном свету не би требало да бринемо о безбедности, али у овом свету. Титан тастер олакшава прелазак километраже коју 2ФА доноси свима који имају паметни телефон.

Вести

Избор уредника