Android'deki yeni bir zararlı yazılım, Google Authenticator uygulamasındaki 2 adımlı doğrulama kodlarını çalabiliyor. Ben de uzun zamandır iOS'da Google Authenticator kullanıyorum ama uygulama resmen terk edilmiş gibi bir şey uzun zamandır güncelleme almadı. En iyisi bunu değiştirmek, her site için yeniden QR kod ürettirmek gerekecek ama yapacak bir şey yok.
Haber kaynağı: https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/
#HaftalıkGündemeMalzeme #Google #2AdımlıDoğrulama #2FA #GoogleAuthenticator
A new version of the "Cerberus" Android banking trojan will be able to steal one-time codes generated by the Google Authenticator app and bypass 2FA-protected accounts.
SMS'i sadece bankaların vs. onay kodu için kullananlara, sms'i tamamen devredışı bırakıp, spam SMS'ten kurtulmak için, atılan bir adım daha.
https://techcrunch.com/2019/04/30/developers-can-now-verify-mobile-app-users-over-whatsapp-instead-of-sms/
#HaftalıkGündemeMalzeme #spamsms #2FA #twofactorauthentication
Facebook today released a new SDK that allows mobile app developers to integrate WhatsApp verification into Account Kit for iOS and Android. This will allow developers to build apps where users can...
Kendimi güvende hissettiğim İki Faktörlü Doğrulama işi de en azından sms için yalan oldu gibi
Kodlara gerçek zamanlı olarak, doğrulama kodlarını sms olarak gönderen aracı firmaların veritabanlarında metin olarak saklanmasından dolayı, rahatça ulaşılmış.
San Fransisco kaynaklı bir şirket ve sızıntı ama bir sürü önemli şirket, kodlarını ulaştırmak için kullanıyor gibi görünüyor.
We found a password sent in plaintext to a Los Angeles phone number by dating app Badoo;
Several Booking.com partners were sent their six-digit two-factor codes to log in to the company’s extranet corporate network;
Fidelity Investments also sent six-digit security codes to one Chicago Loop area code;
Many messages included two-factor verification codes for Google accounts in Latin America;
A Mountain View, Calif.-based credit union, the First Tech Federal Credit Union, also sent a temporary banking password in plaintext to a Nebraska number;
We found a shipping notification text sent by Amazon with a link, which opened up Amazon’s delivery tracking page, including the UPS tracking number, en route to its destination in Florida;
Messenger apps KakaoTalk and Viber, and quiz app HQ Trivia use the service to verify user phone numbers;
We also found messages that contained Microsoft’s account password reset codes and Huawei ID verification codes;
Yahoo also used the service to send some account keys by text message;
And, several small- to mid-size hospitals and medical facilities sent reminders to patients about their upcoming appointments, and in some cases, billing inquiries.
https://twitter.com/arstechnica/status/1063540721171529729
#SiberGüvenlik #2FA #ikifaktörlüdoğrulama
Google Authenticator Android uygulaması son sürümünde yeni tema, gece modu ve entegre barkod okuyucu kazanmış.
#Google #android #Uygulama #2FA #Authenticator
yıllardır authy kullanıyorum. yandex anahtarda bir diğer alternatif
Google authenticator'un alternatifi var mı?
Tabii ki. Google Authenticator aslında bazı protokollerin uygulanmış hali. Yani ilgili dökümanları okuyarak sen de kendi 2 adımlı doğrulama uygulamanı yapabilirsin. Kaynaklar:
https://tools.ietf.org/html/rfc6238
https://tools.ietf.org/html/rfc4226
Google Authenticator alternatifleri için: https://alternativeto.net/software/google-authenticator/?license=free
Authy
Authy güzel gözüküyor. Zaten yeni telefon almıştım, QR kodları yeniden oluşturmak gerecekti baştan Authy ile yapayım o zaman
Teşekkürler. Microsoft Authenticator ile değiştirdim.
Discord ve Gmail için alternatiflerini kullanabiliyor muyuz?
Uygulamaların çoğu aynı protokol algoritmalar ile çalışıyor. Büyük ihtimal kullanabilirsiniz.