Logo Zéphyrnet

Intelligence de données générative

Blockchain

La mise à jour de Google Authenticator soulève des problèmes de sécurité

Republié par Platon
Republié par Platon

Date :

Vues: 112

Google a publié une mise à jour de son application Authenticator qui conserve un "code à usage unique" dans le stockage en nuage. Cette mise à jour fait partie des efforts de l'entreprise pour aider les clients à maintenir l'accès à leurs systèmes d'authentification à deux facteurs (2FA). Les utilisateurs qui ont égaré leur appareil contenant leur authentificateur peuvent toujours accéder à leur authentification à deux facteurs à l'aide de ce code. Le stockage de codes à usage unique dans le compte Google d'un utilisateur, tel que recommandé par Google, améliore à la fois la commodité et la sécurité et protège les utilisateurs contre le verrouillage de leurs comptes. Cependant, cette approche amène d'autres personnes à s'inquiéter pour leur sécurité.

Dans un message publié sur le forum r/Cryptocurrency, l'utilisateur u/pojut a souligné que le fait de conserver des codes à usage unique dans le stockage en nuage connecté au compte Google de l'utilisateur pourrait rendre les utilisateurs plus vulnérables aux attaques des cybercriminels. Si un pirate obtenait le mot de passe Google de l'utilisateur, il pourrait obtenir un accès complet à toutes les applications liées à l'authentificateur de l'utilisateur. Un téléphone obsolète utilisé uniquement dans le but d'héberger l'application d'authentification a été recommandé par l'utilisateur u/pojut comme solution à ce problème.

Les développeurs de logiciels de cybersécurité appelés Mysk se sont également adressés à Twitter pour avertir des problèmes supplémentaires liés à l'utilisation de l'approche basée sur le stockage en nuage de Google pour l'authentification à deux facteurs (2FA). Les utilisateurs qui utilisent Google Authenticator comme deuxième facteur d'authentification pour se connecter à leurs comptes d'échange de crypto-monnaie et à d'autres services liés à la finance peuvent trouver que cela est une cause importante d'inquiétude. Le système d'authentification à deux facteurs (2FA) est vulnérable à une variété d'attaques, dont la plus répandue est connue sous le nom de "SIM swapping". Ce type d'usurpation d'identité permet à des escrocs de prendre le contrôle d'un numéro de téléphone en trompant un opérateur de télécommunications en associant le numéro à sa propre carte SIM.

Un exemple récent de cela peut être vu dans un procès qui a été récemment déposé contre l'échange de crypto-monnaie Coinbase, qui est situé aux États-Unis. Dans cette affaire, un client a affirmé qu'il avait perdu « 90 % de ses économies » après avoir été victime d'une telle agression. Notamment, Coinbase lui-même recommande d'utiliser des applications d'authentification pour l'authentification à deux facteurs plutôt que d'envoyer un code de vérification par SMS. La société appelle l'authentification à deux facteurs par SMS le type d'authentification "le moins sécurisé".

Une mise à niveau vers Google Authenticator peut profiter aux utilisateurs qui ont égaré leur application d'authentification, mais elle a amené certains utilisateurs à s'inquiéter du niveau de sécurité du service. L'utilisation du stockage en nuage pour stocker les codes à usage unique laisse les utilisateurs exposés aux attaques des cybercriminels, qui peuvent alors être en mesure de découvrir le mot de passe Google de l'utilisateur et, par conséquent, d'acquérir un accès complet à toutes les applications liées à l'authentificateur utilisées par le utilisateur. Les utilisateurs qui utilisent Google Authenticator pour l'authentification à deux facteurs doivent prendre des précautions pour se protéger, comme installer leur application d'authentification sur un autre appareil et éviter l'authentification à deux facteurs par SMS.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.