Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Difetto riscontrato nelle chiavi di sicurezza bluetooth titan ma google le sta sostituendo gratuitamente

Difetto riscontrato nelle chiavi di sicurezza bluetooth titan ma google le sta sostituendo gratuitamente

Sommario:

Anonim

Cosa hai bisogno di sapere

  • Ciò riguarda solo la versione Bluetooth della chiave Titan.
  • Google offre un sostituto gratuito per ogni utente.
  • La chiave smetterà di funzionare con l'aggiornamento di iOS 12.3.
  • La chiave smetterà di funzionare con la patch di sicurezza di giugno 2019 per Android.

Google ha pubblicato un avviso per gli utenti della versione Bluetooth della sua chiave di sicurezza Titan che afferma che tutti devono essere sostituiti a causa di un'errata configurazione del protocollo di accoppiamento. Gli utenti delle chiavi interessate hanno ricevuto un'e-mail con tutti i dettagli, ma se non si è sicuri che le chiavi interessate siano contrassegnate su T1 o T2 sul retro.

Questo difetto può consentire a un utente malintenzionato che si trova a meno di 10 metri da te mentre stai usando la chiave per comunicare con esso o con il dispositivo a cui è associato. Per quanto possa sembrare spaventoso, esiste un potenziale molto limitato di abuso perché ciò accada:

  • L'utente malintenzionato conosce già il nome utente e la password e quando si associa per la prima volta il dispositivo, potrebbe connettersi dopo aver premuto il pulsante di associazione, ma prima che il dispositivo si connetta.
  • Dopo l'associazione, l'utente malintenzionato potrebbe mascherarsi come chiave nel momento esatto in cui la si utilizza per l'autenticazione, quindi configurare il proprio dispositivo come tastiera o mouse Bluetooth e avere accesso al telefono.

Indipendentemente da ciò, un difetto è un difetto e quando si tratta di qualcosa come una chiave di autenticazione a due fattori, una correzione rapida e una sostituzione sono in ordine. Questo è quello che sta facendo Google. Se si utilizza un dispositivo iOS con la chiave, smetterà di funzionare dopo l'aggiornamento alla versione 12.3. se si utilizza un dispositivo Android con la chiave, smetterà di funzionare con la patch di sicurezza di giugno 2019. È tempo sufficiente per ottenere una sostituzione gratuita, cosa che puoi fare visitando google.com/replacemykey.

Nel frattempo, Google ha alcuni suggerimenti per te. Prima di tutto, non disabilitare l'autenticazione a due fattori. Il metodo di backup per l'autenticazione continuerà a funzionare come sempre e le chiavi NFC / USB non sono interessate in alcun modo. Google ha alcuni suggerimenti per coloro che utilizzano i tasti Bluetooth interessati. Usalo sempre in un luogo privato dove nessuno si trova a meno di 10 metri da te e, una volta effettuato l'accesso al tuo dispositivo, annulla l'abbinamento attraverso le impostazioni del dispositivo. Se è necessario riutilizzarlo, ripararlo e annullare l'abbinamento al termine.

Altro: autenticazione a due fattori: tutto ciò che devi sapere

Mentre gli scenari in cui un utente malintenzionato potrebbe ottenere l'accesso tramite questo difetto sono molto specifici, la sicurezza è fondamentale. queste chiavi devono essere sostituite immediatamente, ed è bello vedere Google consumare la perdita invece di provare a aggirarla. Se usi una chiave Titan BLE, assicurati di ottenere la sostituzione gratuita e nel frattempo segui le procedure di sicurezza descritte sopra. Stai al sicuro là fuori.

Sicurezza 2FA

Pacchetto chiave di sicurezza Titan

Realizzato da Google

In un mondo perfetto, non avremmo bisogno di preoccuparci della sicurezza, ma in questo mondo lo facciamo. La chiave Titan semplifica il passaggio in più che 2FA offre a tutti con uno smartphone.

Notizia

Scelta dell'editore