To-faktor-godkendelse: Skærmbilleder som et sikkerhedshul
Specielle apps til to-faktor-godkendelse formodes at give mere sikkerhed. Men når en bestemt funktion ikke er forhindret, kan du være i fare.
Faktisk er Authenticator Apps fra Google, Microsoft og andre udbydere til at gøre brug af adskillige tjenester sikrere. Ved at bruge disse værktøjer modtager brugere på din smartphone alle de nødvendige bekræftelseskoder for at logge ind på kontologin, hvor du har tofaktorautentificering aktiveret.
Den vigtigste forudsætning for systemets sikkerhed er, at engangskoderne (TOTP-koder) kun flyttes til den legitime bruger.
SkærmKoderne, det kunne være malware, men en speciel funktion ved smartphone-operativsystemet, der drager fordel af at skabe billeder på skærmen:.
Og det er netop pointen: Både Google Authenticator og Microsoft Authenticator, for at tillade at tage skærmbilleder. I tilfælde af andre godkendelsesapps ser det ikke bedre ud. Et faktum, har sikkerhedseksperterne for et par år siden påpeget.
Som ZDNet rapporterede, vil dette problem stadig og jeg også udnytte fra mindst én trojaner. Det var, i hvert fald i tilfældet med Android – en simpel kommando i programkoden faktisk let muligt at deaktivere skærmbilledefunktionen.
Derfor er spørgsmålet, hvorfor hverken Microsoft eller Google bruger denne mulighed.
