Что тебе нужно знать
- Это влияет только на версию Bluetooth ключа Titan.
- Google предлагает бесплатную замену для каждого пользователя.
- Ключ перестанет работать с обновлением iOS 12.3.
- Ключ перестанет работать с исправлением безопасности для Android за июнь 2019 года.
Google выпустил рекомендацию для пользователей Bluetooth-версии своего ключа безопасности Titan, в которой говорится, что все они должны быть заменены из-за неправильной конфигурации протокола сопряжения. Пользователи уязвимых ключей получили электронное письмо с полной информацией, но если вы не уверены, что затронутые ключи помечены как T1 или T2 на задней панели.
Этот недостаток может позволить атакующему, который находится в пределах 30 футов от вас, когда вы используете ключ для связи с ним или с устройством, к которому он подключен. Как бы страшно это ни звучало, существует очень ограниченный потенциал для злоупотреблений, потому что это должно произойти:
- Злоумышленник уже знает ваше имя пользователя и пароль, и при первом сопряжении устройства они могут подключиться после нажатия кнопки сопряжения, но до подключения вашего устройства.
- После сопряжения злоумышленник может замаскироваться под ваш ключ в то время, когда вы используете его для аутентификации, а затем настроить свое устройство в качестве клавиатуры или мыши Bluetooth и получить доступ к вашему телефону.
В любом случае, недостаток — это недостаток, и когда речь идет о чем-то вроде ключа двухфакторной аутентификации, необходимо оперативное исправление и замена. Это то, что делает Google. Если вы используете устройство iOS с вашим ключом, оно перестанет работать после обновления до версии 12.3. если вы используете устройство Android с вашим ключом, оно перестанет работать с исправлением безопасности за июнь 2019 года. Это достаточно времени, чтобы получить бесплатную замену, которую вы можете сделать, посетив google.com/replacemykey .
А пока у Google есть несколько предложений для вас. Прежде всего, не отключайте двухфакторную аутентификацию . Ваш метод резервного копирования для аутентификации будет работать, как всегда, и ключи NFC / USB не будут затронуты. У Google есть несколько предложений для тех, кто использует уязвимые клавиши Bluetooth. Всегда используйте его в уединенном месте, где никто не находится в пределах 30 футов от вас, и после того, как вы вошли в него на своем устройстве, отключите его через настройки устройства. Если вам нужно использовать его снова, восстановите его и отключите, когда закончите.
Подробнее: двухфакторная аутентификация: все, что вам нужно знать
Хотя сценарии, в которых злоумышленник может получить доступ через этот недостаток, очень специфичны, безопасность имеет первостепенное значение. эти ключи должны быть заменены сразу, и замечательно видеть, что Google ест потерю вместо того, чтобы пытаться обойти это. Если вы используете ключ Titan BLE, обязательно получите бесплатную замену и в то же время соблюдайте правила безопасности, описанные выше. Оставайтесь в безопасности там.
2FA Security
Комплект ключей безопасности Titan
Сделано в Google
В идеальном мире нам не нужно заботиться о безопасности, но в этом мире мы заботимся. Клавиша Titan позволяет пройти лишнюю милю, которую 2FA приносит каждому, у кого есть смартфон.
