Metoda de autentificare în doi pași de la Google are probleme

Autentificarea în doi pași este o măsură în plus de securitate pentru conturile tale, iar Google avertizează că și acestea ar putea fi vulnerabile.

Google a descoperit o vulnerabilitate în versiunea Bluetooth a propriului Titan Security Key, a anunțat compania într-o postare pe blog. Acesta este un dispozitiv pe care îl poți folosi pentru autentificarea în doi pași, pentru a-ți confirma identitatea atunci când te conectezi la conturile tale.

Google a lansat Titan Security Key în august 2018. Cheia de securitate vine în două versiuni: una USB și una prin Bluetooth. Cea din urmă pare să nu fie chiar atât de sigură, potrivit companiei.

Astfel, cheia de securitate care folosește conexiunea Bluetooh ar putea permite unui atacator să obțină acces la contul sau dispozitivul utilizatorilor.

Așadar, dacă un atacator se află în apropierea ta în momentul în care folosești cheia de securitate, acesta poate căpăta acces la token sau chiar la dispozitivul la care îl conectezi.

Cum pot exploata hackerii vulnerabilitatea Google

Totuși, această posibilitate este extrem de scăzută. Pentru ca atacatorul să poată exploata această vulnerabilitate, acesta trebuie să se afle la mai puțin de 10 metri de tine. În același timp, acesta trebuie să-și sincronizeze atacul cu momentul exact în care te conectezi cu ajutorul cheii de securitate. Pe de altă parte, chiar dacă acest lucru le reușește, hackerii tot vor întâmpina probleme, pentru că tot nu-ți vor ști numele de utilizator și parola.

Google a anunțat că va înlocui dispozitivele care se află acum în posesia utilizatorilor. Cele marcate cu T1 sau T2, compania le va înlocui pe gratis.

Deși a anunțat această vulnerabilitate, Google încurajează utilizatorii să continue să folsoească cheile de securitate. În cuida bug-ului descoperit, acestea ar fi totuși mai sigure decât alte metode de autentificare în doi pași, printr-o aplicație sau prin SMS, de exemplu.