Sisällysluettelo:
Mitä sinun tarvitsee tietää
- Tämä vaikuttaa vain Titan-avaimen Bluetooth-versioon.
- Google tarjoaa ilmaisen korvauksen jokaiselle käyttäjälle.
- Avain lakkaa toimimasta iOS 12.3 -päivityksen kanssa.
- Avain lakkaa toimimasta kesäkuun 2019 Android-tietoturvakorjauksen kanssa.
Google on julkaissut Titan-suojausavaimensa Bluetooth-version käyttäjille ohjeen, jonka mukaan he kaikki on vaihdettava pariliitosprotokollan väärien asetusten vuoksi. Kosketusnäppäimien käyttäjät ovat saaneet sähköpostin, jossa on täydelliset tiedot, mutta jos et ole varma, koskettavat avaimet on merkitty takaosan T1 tai T2 kohdalle.
Tämä virhe voi antaa hyökkääjän, joka on 30 metrin päässä sinusta, kun käytät avainta kommunikoidaksesi sen tai laitteen kanssa, johon se on muodostettu. Niin pelottava kuin se kuulostaa, väärinkäytön mahdollisuudet ovat erittäin rajalliset, koska sen tapahtuu:
- Hyökkääjä tietää jo käyttäjänimesi ja salasanasi, ja kun pariliitit laitteen ensimmäisen kerran, he voisivat muodostaa yhteyden pariliitospainikkeen painalluksen jälkeen, mutta ennen kuin laite muodostaa yhteyden.
- Pariliitoksen muodostumisen jälkeen hyökkääjä voi naamioitua avaimesi sillä hetkellä, kun käytät sitä todennukseen, määrittää laitteensa sitten Bluetooth-näppäimistöksi tai hiireksi ja päästä puhelimeesi.
Siitä huolimatta, virhe on virhe, ja kun kyse on kahden tekijän todennusavaimesta, nopea korjaus ja korvaaminen ovat kunnossa. Sitä Google tekee. Jos käytät iOS-laitetta avaimen kanssa, se lakkaa toimimasta, kun olet päivittänyt versioon 12.3. Jos käytät Android-laitetta avaimellasi, se lakkaa toimimasta kesäkuun 2019 tietoturvakorjauksen kanssa. Sillä on paljon aikaa ilmaisen korvauksen hankkimiseen, jonka voit tehdä käymällä osoitteessa google.com/replacemykey.
Sillä välin Googlella on joitain ehdotuksia sinulle. Ensinnäkin, älä poista kaksifaktorista todennusta käytöstä. Varmistuskopiointimenetelmäsi toimii edelleen kuten aina ja NFC / USB-avaimiin ei vaikuteta millään tavalla. Googlella on muutama ehdotus niille, jotka käyttävät kyseisiä Bluetooth-näppäimiä. Käytä sitä aina yksityisessä paikassa, jossa kukaan ei ole 30 jalan etäisyydellä sinusta, ja kun olet kirjautunut sisään laitteeseesi sen kanssa, tee pariksi laiteasetukset. Jos joudut käyttämään sitä uudelleen, korjaa se ja irrota pari, kun olet valmis.
Lisätietoja: Kaksitekijäinen todennus: kaikki mitä sinun tarvitsee tietää
Vaikka tilanteet, joissa hyökkääjä voisi päästä käsiksi tämän virheen kautta, ovat hyvin erityisiä, turvallisuus on ensiarvoisen tärkeää. nämä avaimet on vaihdettava heti, ja on hienoa nähdä, että Google syö tappion sen sijaan, että yrittäisi kiertää sitä. Jos käytät Titan BLE -näppäintä, muista hankkia ilmainen vaihto ja noudata tällä välin yllä kuvattuja turvallisia käytäntöjä. Pysy turvassa.
2FA-suojaus
Titan-suojausavainpaketti
Valmistaja Google
Täydellisessä maailmassa meidän ei tarvitse välittää turvallisuudesta, mutta tässä maailmassa me teemme. Titan-näppäin helpottaa sen ylimääräisen mailin saavuttamista, jonka 2FA tuo kaikille älypuhelimella.
