Autenticació de dos factors: captures de pantalla com a bretxa de seguretat
Se suposa que les aplicacions especials per a l'autenticació de dos factors aporten més seguretat. Tanmateix, quan no s'impedeix una funció determinada, podeu estar en risc.
En realitat, les aplicacions Authenticator de Google, Microsoft i altres proveïdors per fer un ús de nombrosos serveis més segur. Amb aquestes eines, els usuaris rebran al vostre telèfon intel·ligent tots els codis de verificació necessaris per iniciar la sessió al compte, on teniu l'autenticació de dos factors activada.
El requisit previ més important per a la seguretat del sistema és que les contrasenyes d'un sol ús (codis TOTP) només es moguin a l'usuari legítim.
MostraEls codis podrien ser programari maliciós, però una característica especial del sistema operatiu del telèfon intel·ligent, aprofitant la possibilitat de crear imatges a la pantalla:.
I aquest és precisament el punt: tant Google Authenticator com Microsoft Authenticator, per tal de permetre la presa de captures de pantalla. En el cas d'altres aplicacions d'autenticació, no sembla millor. Un fet, els experts en seguretat han assenyalat fa uns anys.
Com va informar ZDNet, aquest problema encara i jo també l'explotaré d'almenys un troià. Va ser, almenys en el cas d'Android, una ordre senzilla al codi del programa realment possible desactivar la funció de captura de pantalla.
Per tant, la pregunta és per què ni Microsoft ni Google utilitzen aquesta opció.
