Dvoufaktorová autentizace: Screenshoty jako bezpečnostní mezera
Větší bezpečnost mají přinést speciální Apps pro dvoufaktorovou autentizaci. Pokud však určité funkci není zabráněno, můžete být ohroženi.
Aplikace Authenticator od Googlu, Microsoftu a dalších poskytovatelů ve skutečnosti umožňují bezpečnější používání mnoha služeb. Pomocí těchto nástrojů uživatelé obdrží na váš smartphone všechny potřebné ověřovací kódy pro přihlášení k přihlášení k účtu, kde máte povolenou dvoufaktorovou autentizaci.
Nejdůležitějším předpokladem bezpečnosti systému je přesun jednorázových hesel (TOTP Codes) pouze na legitimního uživatele.
ZobrazitKódy to může být malware, ale speciální funkce operačního systému Smartphone, využívající výhody k vytváření obrázků na obrazovce:.
A to je přesně to podstatné: Google Authenticator i Microsoft Authenticator, aby bylo možné pořizovat snímky obrazovky. V případě jiných autentizačních aplikací to nevypadá lépe. Na skutečnost, na kterou upozornili bezpečnostní experti před několika lety.
Jak uvedl ZDNet, tento problém stále a já budu také zneužíván z alespoň jednoho trojského koně. Bylo to, alespoň v případě Androidu – jednoduchým příkazem v kódu programu vlastně snadno deaktivovat funkci Screenshot.
Proto je otázkou, proč Microsoft ani Google tuto možnost nevyužívají.
