Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Fejl findes i Bluetooth-titan-sikkerhedsnøgler, men google erstatter dem gratis

Fejl findes i Bluetooth-titan-sikkerhedsnøgler, men google erstatter dem gratis

Indholdsfortegnelse:

Anonim

Hvad du har brug for at vide

  • Dette påvirker kun Bluetooth-versionen af ​​Titan Key.
  • Google tilbyder en gratis erstatning for enhver bruger.
  • Nøglen stopper med at arbejde med iOS 12.3-opdateringen.
  • Nøglen stopper med at arbejde med sikkerhedsrettelsen til Android i juni 2019.

Google har udsendt en vejledning til brugere af Bluetooth-versionen af ​​dens Titan Security Key, der siger, at de alle skal udskiftes på grund af en fejlkonfiguration i parringsprotokollen. Brugere af de berørte nøgler har modtaget en e-mail med fulde detaljer, men hvis du ikke er sikker, markeres de berørte nøgler på T1 eller T2 bagpå.

Denne fejl kan aktivere en angriber, der er inden for 30 fod fra dig, mens du bruger nøglen til at kommunikere med den eller med den enhed, den er parret til. Så skræmmende som det lyder, er der et meget begrænset potentiale for misbrug, fordi det kan ske:

  • Angriberen kender allerede dit brugernavn og din adgangskode, og når du først parrer enheden kunne de oprette forbindelse, efter at du har trykket på parringsknappen, men inden din enhed opretter forbindelse.
  • Efter parring kunne angriberen maskerade som din nøgle på det nøjagtige tidspunkt, du bruger den til at godkende, og derefter konfigurere hans eller hendes enhed som et Bluetooth-tastatur eller mus og have adgang til din telefon.

Uanset hvad er en fejl en fejl, og når det kommer til noget som en to-faktor-godkendelsesnøgle, er en hurtig rettelse og udskiftning i orden. Det er, hvad Google laver. Hvis du bruger en iOS-enhed med din nøgle, stopper den med at fungere, når du har opdateret til version 12.3. Hvis du bruger en Android-enhed med din nøgle, vil den stoppe med at arbejde med sikkerhedsrettelsen i juni 2019. Det er masser af tid til at få en gratis erstatning, som du kan gøre ved at besøge google.com/replacemykey.

I mellemtiden har Google nogle forslag til dig. For det første skal du ikke deaktivere to-faktor-godkendelse. Din backup-metode til godkendelse fungerer stadig, som den altid gjorde, og NFC / USB-nøgler påvirkes ikke på nogen måde. Google har et par forslag til dem, der bruger de berørte Bluetooth-taster. Brug det altid på et privat sted, hvor ingen er inden for 30 fod fra dig, og når du først er logget ind på din enhed, skal du parre den gennem enhedsindstillingerne. Hvis du har brug for det igen, skal du reparere det og fjerne parringen, når du er færdig.

Mere: To-faktor-godkendelse: Alt hvad du har brug for at vide

Mens scenarierne, hvor en angriber kan få adgang via denne fejl, er meget specifikke, er sikkerhed det største vigtige. disse nøgler skal udskiftes med det samme, og det er dejligt at se Google spise tabet i stedet for at prøve at omgå det. Hvis du bruger en Titan BLE-nøgle, skal du sørge for at få din gratis erstatning og følge den sikker praksis, der er beskrevet ovenfor i mellemtiden. Bliv sikker derude.

2FA sikkerhed

Titan Security Key Bundle

Oprettet af Google

I en perfekt verden behøver vi ikke være interesseret i sikkerhed, men i denne verden gør vi det. Titan-nøglen gør det lettere at gå den ekstra kilometer, som 2FA bringer for alle med en smartphone.

Nyheder

Valg af editor