Έλεγχος ταυτότητας δύο παραγόντων: Στιγμιότυπα οθόνης ως κενό ασφαλείας
Οι ειδικές εφαρμογές για έλεγχο ταυτότητας δύο παραγόντων υποτίθεται ότι προσφέρουν περισσότερη ασφάλεια. Ωστόσο, όταν μια συγκεκριμένη λειτουργία δεν αποτρέπεται, μπορεί να διατρέχετε κίνδυνο.
Στην πραγματικότητα, οι Εφαρμογές Επαληθευτή από την Google, τη Microsoft και άλλους παρόχους για να κάνουν ασφαλέστερη τη χρήση πολλών υπηρεσιών. Χρησιμοποιώντας αυτά τα Εργαλεία, οι χρήστες θα λάβουν στο Smartphone σας όλους τους απαραίτητους κωδικούς επαλήθευσης για να συνδεθούν στη σύνδεση λογαριασμού, όπου έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων.
Η πιο σημαντική προϋπόθεση για την ασφάλεια του συστήματος είναι οι κωδικοί πρόσβασης μίας χρήσης (TOTP Codes) να μετακινούνται μόνο στον νόμιμο χρήστη.
ΑπεικόνισηΟι Κώδικες θα μπορούσε να είναι κακόβουλο λογισμικό, αλλά ένα ειδικό χαρακτηριστικό του λειτουργικού συστήματος Smartphone, εκμεταλλευόμενο το να Δημιουργία εικόνων στην οθόνη:.
Και αυτό είναι ακριβώς το ζητούμενο: Τόσο το Google Authenticator όσο και το Microsoft Authenticator, προκειμένου να επιτρέπεται η λήψη στιγμιότυπων οθόνης. Στην περίπτωση άλλων εφαρμογών ελέγχου ταυτότητας, δεν φαίνεται καλύτερο. Γεγονός που έχουν επισημάνει πριν από μερικά χρόνια οι ειδικοί σε θέματα ασφάλειας.
Όπως ανέφερε το ZDNet, αυτό το πρόβλημα θα το εκμεταλλευτώ ακόμη και εγώ από τουλάχιστον έναν Trojan. Ήταν, τουλάχιστον στην περίπτωση του Android - μια απλή εντολή στον κώδικα του προγράμματος ήταν πραγματικά εύκολα δυνατή η απενεργοποίηση της λειτουργίας Screenshot.
Επομένως, το ερώτημα είναι γιατί ούτε η Microsoft ούτε η Google χρησιμοποιούν αυτήν την Επιλογή.
