批评者对新的谷歌双重身份验证提出的担忧

奔跑财经 閱讀 7587 2023-4-27 15:00
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

本文简要:

·Google 的 认证应用程序有一个新的更新,允许备份一次性代码。

·批评者对云同步和潜在的安全风险表示担忧。

·更令人担忧的是,设备之间同步期间的流量也是未加密的。

批评者对新的谷歌双重身份验证提出的担忧

加密货币交易员对新的 Google 双重身份验证器应用程序更新感到越来越担忧。批评人士说,这会使你的加密货币面临风险。

谷歌最近发布了其身份验证器应用程序的更新。其产品用于跨各种站点和服务的双重身份验证 (2FA),是市场上最受欢迎的产品之一。

加密货币持有者对新的谷歌双重身份验证做出反应

该更新允许将一次性代码 (OTP) 安全备份到用户的 Google 帐户。这解决了该应用程序的一个长期存在的问题,即丢失安装了身份验证器的设备将意味着无法访问所有支持 2FA 的服务。

然而,两位网络安全专家提出了第二个担忧。设备之间同步期间的流量未加密。这允许谷歌查看存储在其服务器上的秘密和种子。

批评者对新的谷歌双重身份验证提出的担忧

谷歌身份验证器暴露。资料来源:Mysk

如果发生数据泄露或有人获得了对 Google 帐户的访问权限,则所有 2FA 机密都可能被泄露。谷歌还可以查看用户使用哪些在线服务,哪些可以用于个性化广告。

虽然此更新可能会给一些人带来便利,但它也引发了对云同步和增加安全风险的可能性的担忧。

许多加密货币交易所将要求用户设置 2FA 以访问他们的账户或提取资金。数字钱包提供商还可能要求用户使用 2FA 来访问他们的钱包或发送资金。

问题:OTP 云存储

主要问题是更新使黑客更容易访问支持 2FA 的服务。

由于 OTP 现在存储在用户的 Google 帐户中,因此获得帐户访问权限的黑客可能会使用 Google 的 双重身份验证应用程序访问所有服务。

虽然使用强密码和其他安全措施可以降低风险,但这仍然是一个令人担忧的问题。

谷歌注意到这个功能是可选的,如果用户不想使用云同步,可以将其关闭。此外,用户可以为他们的身份验证应用程序准备一个单独的设备,上面不存储其他应用程序或数据。这也有助于遏制您的安全风险。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: 黑客 谷歌
上一篇:准确预测 2023 年对低于 1 美元的 XRP的反弹有这样的说法 下一篇:ADA、SOL 昨天上涨 9%

相關資訊