Inhaltsverzeichnis:
Was du wissen musst
- Dies betrifft nur die Bluetooth-Version des Titan Key.
- Google bietet für jeden Nutzer einen kostenlosen Ersatz an.
- Der Schlüssel funktioniert nicht mehr mit dem iOS 12.3-Update.
- Der Schlüssel funktioniert mit dem Sicherheitspatch für Android vom Juni 2019 nicht mehr.
Google hat Nutzern der Bluetooth-Version seines Titan-Sicherheitsschlüssels einen Hinweis gegeben, der besagt, dass sie alle aufgrund einer Fehlkonfiguration im Kopplungsprotokoll ersetzt werden müssen. Benutzer der betroffenen Schlüssel haben eine E-Mail mit allen Details erhalten. Wenn Sie sich nicht sicher sind, sind die betroffenen Schlüssel auf der Rückseite mit T1 oder T2 gekennzeichnet.
Dieser Fehler kann dazu führen, dass ein Angreifer, der sich innerhalb von 30 Fuß von Ihnen befindet, während Sie den Schlüssel verwenden, um mit ihm oder dem Gerät, mit dem er gekoppelt ist, zu kommunizieren. So beängstigend das auch klingen mag, es gibt nur ein sehr begrenztes Missbrauchspotential, weil es passieren kann:
- Der Angreifer kennt bereits Ihren Benutzernamen und Ihr Kennwort. Wenn Sie das Gerät zum ersten Mal koppeln, kann eine Verbindung hergestellt werden, nachdem Sie die Koppelungstaste gedrückt haben, jedoch bevor das Gerät eine Verbindung herstellt.
- Nach dem Pairing kann sich der Angreifer genau zu dem Zeitpunkt, zu dem Sie ihn zur Authentifizierung verwenden, als Ihr Schlüssel tarnen. Anschließend kann er sein Gerät als Bluetooth-Tastatur oder -Maus konfigurieren und auf Ihr Telefon zugreifen.
Unabhängig davon ist ein Fehler ein Fehler, und wenn es sich um einen Zwei-Faktor-Authentifizierungsschlüssel handelt, sind eine sofortige Behebung und ein Austausch angebracht. Genau das macht Google. Wenn Sie ein iOS-Gerät mit Ihrem Schlüssel verwenden, funktioniert es nicht mehr, sobald Sie auf Version 12.3 aktualisieren. Wenn Sie ein Android-Gerät mit Ihrem Schlüssel verwenden, funktioniert dieser mit dem Sicherheitspatch vom Juni 2019 nicht mehr. Sie haben genügend Zeit, um einen kostenlosen Ersatz zu erhalten. Besuchen Sie hierzu google.com/replacemykey.
In der Zwischenzeit hat Google einige Vorschläge für Sie. Deaktivieren Sie zunächst nicht die Zwei-Faktor-Authentifizierung. Ihre Backup-Authentifizierungsmethode funktioniert weiterhin wie gewohnt und NFC / USB-Sticks sind in keiner Weise betroffen. Google hat einige Vorschläge für diejenigen, die die betroffenen Bluetooth-Schlüssel verwenden. Verwenden Sie es immer an einem privaten Ort, an dem sich niemand in Ihrer Nähe befindet. Wenn Sie sich mit dem Gerät angemeldet haben, trennen Sie die Verbindung über die Geräteeinstellungen. Wenn Sie es erneut verwenden müssen, reparieren Sie es und trennen Sie es, wenn Sie fertig sind.
Mehr: Zwei-Faktor-Authentifizierung: Alles, was Sie wissen müssen
Während die Szenarien, in denen ein Angreifer über diesen Fehler Zugriff erhalten könnte, sehr spezifisch sind, ist die Sicherheit von größter Bedeutung. Diese Schlüssel müssen sofort ersetzt werden, und es ist großartig zu sehen, wie Google den Verlust auffrisst, anstatt zu versuchen, ihn zu umgehen. Wenn Sie einen Titan BLE-Schlüssel verwenden, besorgen Sie sich unbedingt Ihren kostenlosen Ersatz und befolgen Sie in der Zwischenzeit die oben beschriebenen sicheren Vorgehensweisen. Bleib dort draußen in Sicherheit.
2FA-Sicherheit
Titan Security Key Bundle
Von Google gemacht
In einer perfekten Welt müssten wir uns nicht um Sicherheit kümmern, aber in dieser Welt tun wir das. Mit der Titan-Taste können Sie die zusätzliche Meile, die 2FA für alle Benutzer mit einem Smartphone bietet, leichter bewältigen.
