如何更換你的駭客谷歌泰坦藍芽安全金鑰

如果你使用谷歌的泰坦藍芽安全金鑰登入到你所有的雙因素保護帳戶,有好訊息和壞訊息。壞訊息是,正如你可能猜到的,谷歌已經宣佈發現一個漏洞,允許有人可能訪問你的帳戶。好訊息是,谷歌發現了這個問題,並將向您傳送一個免費的替代品,以彌補漏洞。...
Illustration for article titled How to Replace Your Hackable Google Titan Bluetooth Security Key

如果你使用谷歌的泰坦藍芽安全金鑰登入到你所有的雙因素保護帳戶,有好訊息和壞訊息。壞訊息是,正如你可能猜到的,谷歌已經宣佈發現一個漏洞,允許有人可能訪問你的帳戶。好訊息是,谷歌發現了這個問題,並將向您傳送一個免費的替代品,以彌補漏洞。

Google Titan藍芽安全金鑰是一種物理安全令牌,當與**或平板電腦配對時,它提供解鎖受雙因素身份驗證保護的帳戶所需的兩個密碼之一。它取代了您可能希望從雙因素身份驗證應用程式或透過文字訊息接收的隨機密碼。正如包括Google在內的許多人正確地指出的那樣,使用一個自動傳輸這些程式碼的物理令牌要比向你的裝置傳送一個隨機密碼安全得多。

根據谷歌的安全部落格,使用藍芽低能量架構的泰坦金鑰在藍芽配對過程中會受到攻擊。配對時,攻擊者可以從30英尺外截獲裝置的訊號,使他們能夠向金鑰和任何已經配對的裝置傳送資料。從技術上講,這可以讓他們訪問您的雙因素保護裝置,只要他們同步他們的訪問與您的。這需要一些真正的技能,但這是可能的。

正因為如此,谷歌釋出了召回受影響安全金鑰的公告(谷歌更願意將其視為一次全面的替換,而不是“召回”,因為他們並沒有要求歸還易受攻擊的金鑰)。要檢查您的裝置是否需要更換,請在靠近底部的按鍵背面查詢字母和數字組合框。如果你的鑰匙上寫著“T1”或“T2”,鑰匙就露出來了,你應該去谷歌的召回管理網站。當您訪問該網站申請替代者時,您需要登入您的Google帳戶(谷歌檢查你是否有一個金鑰同步到你的帳戶)。如果這是不可能的,你可以直接給谷歌發郵件[email protected]. (為了確保事情順利進行,我建議隨身攜帶序列號和收據)。

Illustration for article titled How to Replace Your Hackable Google Titan Bluetooth Security Key

在您的替換金鑰到達之前,谷歌建議所有使用者避免在公共場所使用Titan,因為在公共場所可能有人能夠靠近和/或看到您使用金鑰的時間。如果您還沒有將Titan連線到您的Google帳戶,Google建議您這樣做,然後立即將其從您的裝置中取消配對。谷歌指出,如果與執行iOS 12.3的蘋果裝置配對,受影響的Titan金鑰將停止工作,Android裝置一旦收到6月份的安全補丁,將自動取消受影響金鑰的配對。

這篇文章是在5/16/19更新的,以反映谷歌本身並沒有把它的替代報價稱為“召回”

  • 發表於 2021-05-14 01:14
  • 閱讀 ( 18 )
  • 分類:網際網路

你可能感興趣的文章

9安全原因您應該升級到android 8.0 oreo

...,這已經不是什麼祕密了。它的開放性可能會讓駭客竊取你的個人資訊。 ...

  • 發佈於 2021-03-11 22:59
  • 閲讀 ( 54 )

如何使用安全金鑰保護您的facebook登入,以避免欺詐和駭客攻擊

... 繼續閱讀,瞭解更多關於這種新的詐騙技術是如何工作的,需要注意的是什麼,以及如何在未來保持安全。 ...

  • 發佈於 2021-03-13 16:50
  • 閲讀 ( 46 )

你現在可以在ios上使用android for 2fa了

... 如何在ios上使用谷歌的兩步驗證 ...

  • 發佈於 2021-03-20 11:40
  • 閲讀 ( 47 )

什麼是無密碼登入?他們真的安全嗎?

... 但如果你沒有使用密碼,你如何保護你的帳戶?什麼是無密碼登入,它們安全嗎? ...

  • 發佈於 2021-03-21 10:04
  • 閲讀 ( 51 )

twitter現在支援移動裝置上的物理安全金鑰

...方法。這個平臺現在允許你使用一個安全金鑰在**上登入你的帳戶,而**以前只能在桌面版的Twitter上使用。 ...

  • 發佈於 2021-03-29 05:47
  • 閲讀 ( 47 )

2019年你的藍芽裝置會被駭客入侵嗎?

...nn是McAfee Advanced Threat Research的一名安全研究員,他講述瞭如何怪癖他披露的藍芽智慧掛鎖的漏洞: “They had implemented it with no pairing required. We discovered that if you sent a particular value to it, it would just open with no username or password needed, usin...

  • 發佈於 2021-04-03 04:22
  • 閲讀 ( 64 )

科技行業想扼殺密碼。還是真的?

...們記住所有這些強大的,唯一的密碼給你。你只需要記住你的主密碼,這比記住100要容易得多,而且比重複使用同一個密碼要安全得多。 即使使用密碼管理器,這也不是完全安全的。在你的系統上有一個鍵盤記錄器的人可以捕...

  • 發佈於 2021-04-03 06:37
  • 閲讀 ( 49 )

你的智慧手機有一個特殊的安全晶片。下面是它的工作原理

...laxy**和其他Android**經常使用ARM的TrustZone技術。下面是它們如何幫助保護你的**。 基礎知識 這些晶片基本上是你**裡的獨立小電腦。他們有不同的處理器和記憶體,他們執行自己的微型作業系統。 你的**的常規作業系統和執行在...

  • 發佈於 2021-04-04 07:42
  • 閲讀 ( 64 )

如何設定和使用googletitan金鑰包

...腦,以及一個藍芽/USB組合鑰匙,用於移動裝置。下面是如何把一切都安排好。 什麼是titan安全包(the titan security bundle)? 大多數情況下,當你買一把U2F鑰匙時,你可以在任何地方使用一把鑰匙。雖然這是目前為止最安全的方法...

  • 發佈於 2021-04-04 23:49
  • 閲讀 ( 45 )

簡訊雙因素認證不是完美的,但你仍然應該使用它

...身份驗證。 像這樣想。說你想在前門上安一把鎖來保護你的家。安全專業人士爭論說,最好的鎖比便宜的鎖好得多。當然,有道理。但是,如果你買不到更貴的鎖,那麼擁有一把更便宜的鎖不是比根本沒有鎖更好嗎? 是的,基...

  • 發佈於 2021-04-05 02:37
  • 閲讀 ( 53 )
BI148735
BI148735

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦