Kaksivaiheinen todennus: Kuvakaappaukset turvallisuusaukona
Erikoissovellusten kaksivaiheista todennusta varten on tarkoitus tuoda lisää turvallisuutta. Jos tiettyä toimintoa ei kuitenkaan ole estetty, saatat olla vaarassa.
Itse asiassa Googlen, Microsoftin ja muiden palveluntarjoajien Authenticator-sovellukset tekevät lukuisista palveluista turvallisempaa. Näitä työkaluja käyttämällä käyttäjät saavat älypuhelimeesi kaikki tarvittavat vahvistuskoodit kirjautuakseen sisään tiliin, jossa kaksivaiheinen todennus on käytössä.
Järjestelmän turvallisuuden tärkein edellytys on, että kertakäyttöiset salasanat (TOTP-koodit) siirretään vain lailliselle käyttäjälle.
NäyttöKoodit se voi olla haittaohjelma, mutta älypuhelimen käyttöjärjestelmän erikoisominaisuus, joka hyödyntää näytön kuvien luomista:.
Ja se on juuri se pointti: sekä Google Authenticator että Microsoft Authenticator, jotta kuvakaappauksia voidaan ottaa. Muiden todennussovellusten tapauksessa se ei näytä paremmalta. Tosiasia, turvallisuusasiantuntijat ovat huomauttaneet muutama vuosi sitten.
Kuten ZDNet raportoi, tätä ongelmaa hyödynnämme edelleen ja aion myös hyödyntää ainakin yhdestä troijalaisesta. Ainakin Androidin tapauksessa Screenshot-toiminto oli helppo poistaa käytöstä ohjelmakoodin yksinkertaisella komennolla.
Siksi kysymys kuuluu, miksi Microsoft tai Google eivät käytä tätä vaihtoehtoa.
