Tartalomjegyzék:
Amit tudnod kell
- Ez csak a Titan Key Bluetooth verzióját érinti.
- A Google minden felhasználó számára ingyenes csereprogramot kínál.
- A kulcs nem fog működni az iOS 12.3 frissítéssel.
- A kulcs nem fog működni az Android 2019. júniusi biztonsági javításával.
A Google tanácsot adott ki a Titan biztonsági kulcs Bluetooth-verziójának felhasználói számára, amelyben azt mondja, hogy a párosítási protokoll téves konfigurációja miatt mindegyiket ki kell cserélni. Az érintett kulcsok felhasználói e-mailt kaptak a részletekről, de ha nem biztos benne, az érintett kulcsok hátulján T1 vagy T2 jelölés található.
Ez a hiba lehetővé teheti a támadót, aki 30 méter távolságra van tőled, miközben a kulcsot használja a kommunikációhoz vele vagy a párosított eszközzel. Akár félelmetes, mint amilyennek hangzik, nagyon korlátozott a visszaélés lehetősége, mert az megtörténhet:
- A támadó már ismeri a felhasználónevét és a jelszavát, és amikor először párosítja az eszközt, akkor a párosítás gomb megnyomása után, de még mielőtt az eszköz csatlakozik.
- Párosítás után a támadó elrejtheti a kulcsot abban a pillanatban, amikor azt hitelesítéshez használja, majd konfigurálhatja készülékét Bluetooth billentyűzetként vagy egérként, és hozzáférhet a telefonjához.
Függetlenül attól, hogy egy hiba hibás, és amikor valami olyan, mint egy két tényezős hitelesítési kulcs, a gyors javítás és csere rendben van. A Google ezt csinálja. Ha iOS-eszközt használ a kulccsal, akkor nem fog működni, miután frissítette a 12.3-as verzióra. ha Android-eszközt használ a kulcsával, akkor nem fog működni a 2019. júniusi biztonsági javítás. Elegendő idő áll rendelkezésre az ingyenes csere megszerzéséhez, amelyet a google.com/replacemykey webhely felkeresésével tehet meg.
Időközben a Google néhány javaslatot kínál Önnek. Először is, ne tiltsa le a kétfaktoros hitelesítést. A hitelesítés biztonsági mentési módszere továbbra is működni fog, mint mindig, és az NFC / USB kulcsokat semmilyen módon nem érinti. A Google néhány javaslatot nyújt azok számára, akik az érintett Bluetooth-gombokat használják. Mindig használjon magánhelyen, ahol senki sem lehet 30 méteren belül, és miután bejelentkezett vele a készülékbe, szüntesse meg az eszközbeállításokat. Ha újra használni kell, javítsa ki és párja le, amikor kész.
Több: Két tényezős hitelesítés: Minden, amit tudnia kell
Noha a forgatókönyvek, amelyekhez a támadó e hibán keresztül férhet hozzá, nagyon specifikus, a biztonság kiemelkedően fontos. ezeket a kulcsokat azonnal ki kell cserélni, és nagyszerű látni, hogy a Google a veszteséget megeszi, ahelyett, hogy megpróbálna megkerülni. Ha Titan BLE kulcsot használ, akkor mindenképpen szerezze be ingyenes csereját, és közben folytassa a fent ismertetett biztonságos gyakorlatokat. Maradjon biztonságban odakint.
2FA biztonság
Titan biztonsági kulcscsomag
A Google készítette
A tökéletes világban nem kellene törődnünk a biztonsággal, de ebben a világban igen. A Titan gomb megkönnyíti annak a további mérföldnek a megtételét, amelyet a 2FA minden okostelefonnal elérhető.
![Drag racing - motorkerékpár kiadás [android app review]](https://img.androidermagazine.com/img/software-reviews/889/drag-racing-bike-edition.jpg "Drag racing - motorkerékpár kiadás [android app review]")
