Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Nieuws
Nieuws

Fout in Bluetooth Titan-beveiligingssleutels, maar Google vervangt ze gratis

Fout in Bluetooth Titan-beveiligingssleutels, maar Google vervangt ze gratis

Inhoudsopgave:

Anonim

Wat je moet weten

  • Dit heeft alleen invloed op de Bluetooth-versie van de Titan Key.
  • Google biedt een gratis vervanging voor elke gebruiker.
  • De sleutel werkt niet meer met de iOS 12.3-update.
  • De sleutel werkt niet meer met de beveiligingspatch van juni 2019 voor Android.

Google heeft een advies uitgebracht voor gebruikers van de Bluetooth-versie van de Titan Security Key die zegt dat ze allemaal moeten worden vervangen vanwege een verkeerde configuratie in het koppelingsprotocol. Gebruikers van de betreffende toetsen hebben een e-mail ontvangen met volledige details, maar als u niet zeker weet of de betreffende toetsen zijn gemarkeerd met T1 of T2 aan de achterzijde.

Door deze fout kan een aanvaller die zich binnen een straal van 30 meter van u bevindt, terwijl u de sleutel gebruikt, ermee communiceren of met het apparaat waaraan het is gekoppeld. Hoe eng dat ook klinkt, er is een zeer beperkt potentieel voor misbruik omdat het gebeurt:

  • De aanvaller kent uw gebruikersnaam en wachtwoord al en wanneer u het apparaat voor het eerst koppelt, kunnen ze verbinding maken nadat u op de koppelingsknop hebt gedrukt, maar voordat uw apparaat verbinding maakt.
  • Na het koppelen kan de aanvaller zich voordoen als uw sleutel op het exacte tijdstip dat u deze gebruikt om te verifiëren, en vervolgens zijn of haar apparaat configureren als een Bluetooth-toetsenbord of -muis en toegang hebben tot uw telefoon.

Hoe dan ook, een fout is een fout en als het gaat om iets als een tweefactorauthenticatiesleutel, zijn een snelle oplossing en vervanging op zijn plaats. Dat is wat Google doet. Als u een iOS-apparaat met uw sleutel gebruikt, werkt het niet meer zodra u bijwerkt naar versie 12.3. als u een Android-apparaat met uw sleutel gebruikt, werkt deze niet meer met de beveiligingspatch van juni 2019. Dat is genoeg tijd om een ​​gratis vervanging te krijgen, wat je kunt doen door naar google.com/replacemykey te gaan.

In de tussentijd heeft Google enkele suggesties voor u. Schakel eerst twee-factor-authenticatie niet uit. Uw back-upmethode voor authenticatie zal nog steeds werken zoals altijd en NFC / USB-sleutels worden op geen enkele manier beïnvloed. Google heeft een paar suggesties voor degenen die de getroffen Bluetooth-sleutels gebruiken. Gebruik het altijd op een privélocatie waar niemand binnen 30 voet van u is en ontkoppel het via de apparaatinstellingen zodra u zich bij uw apparaat hebt aangemeld. Als je het opnieuw moet gebruiken, repareer het dan en ontkoppel het als je klaar bent.

Meer: tweefactorauthenticatie: alles wat u moet weten

Hoewel de scenario's waarin een aanvaller via deze fout toegang kan krijgen zeer specifiek zijn, is beveiliging van het grootste belang. deze sleutels moeten meteen worden vervangen, en het is geweldig om te zien dat Google het verlies opeet in plaats van te proberen er omheen te werken. Als u een Titan BLE-sleutel gebruikt, zorg er dan voor dat u uw gratis vervanging ontvangt en volg de veilige werkwijzen die hierboven zijn beschreven in de tussentijd. Blijf daar veilig.

2FA-beveiliging

Titan beveiligingssleutelbundel

Gemaakt door Google

In een perfecte wereld zouden we ons geen zorgen hoeven te maken over beveiliging, maar in deze wereld wel. De Titan-toets maakt het gemakkelijker om de extra mijl te gaan die 2FA voor iedereen met een smartphone brengt.

Nieuws

Bewerkers keuze