Sеcurity

Google Authenticator Update: Deine Bitcoin & Coins in Gefahr

Die 2-Faktor-Authentifizierung (2FA) ist eine der wichtigsten Maßnahmen, die Bitcoin- und Krypto-Besitzer ergreifen können, um ihre Krypto-Börsen-Konten und andere vor Hackern zu schützen. Die bei weitem am weitesten verbreitete 2FA-Methode ist der Google Authenticator. Nahezu jeder Krypto-Nutzer dürfte mit der App vertraut sein.

Google Authenticator fügt eine zusätzliche Sicherheitsebene hinzu, indem es einen zweiten Verifizierungsschritt beim Login vornimmt. Das bedeutet, dass die Nutzer zusätzlich zur Eingabe eines Passworts einen sechsstelligen Code eingeben müssen, der von der Google Authenticator-App auf dem Smartphone alle 30 Sekunden generiert wird.

Neues Google Authenticator-Update birgt großes Risiko für Krypto-Nutzer

In einer gestern veröffentlichten Ankündigung hat Google die Version 4.0 für iOS und Android veröffentlicht. Die neue Version führt die Cloud-Synchronisierung ein.

Das bedeutet, dass Krypto-Nutzer in der Lage sein werden, von Authenticator generierte Verifizierungscodes mit allen Google-Konten und -Geräten zu synchronisieren und Verifizierungscodes abzurufen, wenn das Gerät verloren geht. Mit anderen Worten: Die einmaligen Codes werden im Google-Konto des Nutzers gespeichert und sind nicht mehr geräteabhängig.

Dies soll die Anmeldung mit dem 2012 eingeführten Google Authenticator erleichtern. Wie Google schreibt, war ein zentrales Feedback von Nutzern im Laufe der Jahre, dass der Umgang mit verlorenen oder gestohlenen Geräten, auf denen Google Authenticator installiert war, zu komplex war.

Der Verlust eines Geräts bedeutete für Krypto-Nutzer, dass sie sich zunächst nicht mehr bei allen Diensten anmelden konnten, für die sie mit Authenticator eine 2FA eingerichtet hatten. Nur ein Backup-Code, der bei der Installation der App erstellt wurde, konnte alle Anmeldecodes in einer neuen Google Authenticator-App auf einem neuen Gerät wiederherstellen.

Mit dem Update 4.0 führt Google eine vereinfachte Lösung für dieses Problem ein:

“Mit diesem Update führen wir eine Lösung für dieses Problem ein, indem wir einmalige Codes dauerhafter machen, indem wir sie sicher im Google-Konto der Nutzer speichern. Diese Änderung bedeutet, dass die Nutzer besser vor einer Aussperrung geschützt sind und dass die Dienste sich darauf verlassen können, dass die Nutzer den Zugang behalten, was sowohl den Komfort als auch die Sicherheit erhöht.”

Das Blockchain-Security-Unternehmen SlowMist weist jedoch in einem Tweet darauf hin, dass diese einfachere Handhabung mit größeren Risiken einhergeht. Wenn Nutzer beispielsweise durch einen Hack den Zugang zu ihren E-Mail-Clients verlieren, ist der gesamte durch Google Authenticator geschützte Zugang gefährdet, sagt SlowMist:

Wenn Sie diese Backup-Methode verwenden, ist die Mailbox in Gefahr. Wenn die Mailboxberechtigung verloren geht, kann der 2FA-Verifizierungscode gestohlen werden, was große Risiken mit sich bringt. Bitte achten Sie auf die entsprechenden Risiken.

🚨SlowMist Security Alert🚨

Recently, @Google Authenticator iOS has launched version 4.0, which supports cloud synchronization. Users can synchronize the verification code generated by the authenticator to all Google accounts and devices, and can obtain the verification code at…

— SlowMist (@SlowMist_Team) April 25, 2023

Krypto-Besitzer sollten es sich daher zweimal überlegen, ob sie die neue Funktion aktivieren oder bei der alten Backup-Lösung bleiben wollen. Eine andere Möglichkeit, seinen Zugang bei Krypto-Börsen zu schützen, wäre sich den 2FA-Code via SMS senden zu lassen. Ausgewählte Krypto-Börsen bieten dieses Feature bereits an, wie beispielsweise eToro und Binance.

Da dieses Update relativ neu ist und Krypto-Plattformen wissen, dass die Sicherheit das A und O im Krypto-Markt ist, wird sich hier über kurz oder lang definitiv was tun, um die “potenzielle Gefahrenquelle” zu schließen. Doch bis dahin ist erstmal Vorsicht geboten!

   

Source


Show More
Close

Werden Sie Millionär, indem Sie mit Crypto handeln!