Talaan ng mga Nilalaman:
Anong kailangan mong malaman
- Nakakaapekto lamang ito sa bersyon ng Bluetooth ng Titan Key.
- Nag-aalok ang Google ng isang libreng kapalit para sa bawat gumagamit.
- Ang susi ay titigil sa pagtatrabaho sa pag-update ng iOS 12.3.
- Ang susi ay titigil sa pagtatrabaho sa June 2019 Security Patch para sa Android.
Nagpalabas ang Google ng isang advisory para sa mga gumagamit ng bersyon ng Bluetooth ng Titan Security Key na nagsasabing ang lahat ay kailangang mapalitan dahil sa isang maling pagsasaayos sa pagpapares protocol. Ang mga gumagamit ng mga apektadong key ay nakatanggap ng isang email na may buong detalye, ngunit kung hindi ka sigurado na ang mga apektadong susi ay minarkahan sa T1 o T2 sa likuran.
Ang kapintasan na ito ay maaaring paganahin ang isang umaatake na nasa loob ng 30 talampakan habang ginagamit mo ang susi upang makipag-usap dito o sa aparato na ipinapares nito. Tulad ng nakakatakot sa tunog na iyon, may isang limitadong potensyal para sa pang-aabuso dahil sa mangyayari ito:
- Alam ng attacker ang iyong username at password, at kung una mong ipares ang aparato maaari silang kumonekta pagkatapos mong pindutin ang pagpares ng pindutan, ngunit bago kumonekta ang iyong aparato.
- Matapos magpares, maaaring masquerade ang attacker bilang iyong susi sa eksaktong oras na ginagamit mo ito upang mapatunayan, pagkatapos ay i-configure ang kanyang aparato bilang isang Bluetooth keyboard o mouse at magkaroon ng access sa iyong telepono.
Hindi alintana, ang isang kapintasan ay isang kapintasan at pagdating sa isang bagay tulad ng isang dalawang-factor na key ng pagpapatunay, ang isang agarang pag-aayos at kapalit ay nasa pagkakasunud-sunod. Iyon ang ginagawa ng Google. Kung gumagamit ka ng isang aparato ng iOS gamit ang iyong susi, hihinto ito sa pagtatrabaho sa sandaling mag-update ka sa bersyon 12.3. kung gumagamit ka ng isang aparato sa Android gamit ang iyong susi, hihinto ito sa pagtatrabaho sa June 2019 Security Patch. Iyon ay maraming oras upang makakuha ng isang libreng kapalit, na maaari mong gawin sa pamamagitan ng pagbisita sa google.com/replacemykey.
Samantala, ang Google ay may ilang mga mungkahi para sa iyo. Una sa lahat, huwag paganahin ang two-factor-authentication. Ang iyong backup na paraan ng pagpapatunay ay gagana pa rin tulad ng dati at ang NFC / USB key ay hindi apektado sa anumang paraan. Ang Google ay may ilang mga mungkahi para sa mga gumagamit ng apektadong mga susi ng Bluetooth. Palaging gamitin ito sa isang pribadong lugar kung saan walang tao sa loob ng 30 talampakan sa iyo, at sa sandaling naka-sign ka sa iyong aparato kasama nito, alisin ito sa mga setting ng aparato. Kung kailangan mo itong gamitin muli, ayusin ito at mawalan ng pag-asa kapag natapos ka na.
Dagdag pa: Ang pagpapatunay ng two-factor: Lahat ng dapat mong malaman
Habang ang mga sitwasyon kung saan maaaring makakuha ng pag-access ang isang umaatake sa pamamagitan ng kamalian na ito, napakahalaga ng seguridad. ang mga key na ito ay kailangang mapalitan kaagad, at mahusay na makita ang Google na kumakain ng pagkawala sa halip na subukang magtrabaho sa paligid nito. Kung gumagamit ka ng isang Titan BLE key, tiyaking makuha ang iyong libreng kapalit at sundin ang mga ligtas na kasanayan na nakabalangkas sa itaas. Manatiling ligtas doon.
2FA Security
Titan Security Key Bundle
Ginawa ng Google
Sa isang perpektong mundo, hindi natin kailangang pakialam ang seguridad, ngunit sa mundong ito ginagawa natin. Ang Titan key ay ginagawang mas madali ang pagpunta sa labis na milya na dinadala ng 2FA para sa lahat na may isang smartphone.
