Authentification à deux facteurs : les captures d'écran comme faille de sécurité
Les applications spéciales pour l’authentification à deux facteurs sont censées apporter plus de sécurité. Cependant, si une certaine fonction n'est pas empêchée, vous pouvez courir un risque.
En fait, les applications Authenticator de Google, Microsoft et d’autres fournisseurs permettent d’utiliser de nombreux services de manière plus sûre. Grâce à ces outils, les utilisateurs recevront sur votre smartphone tous les codes de vérification nécessaires pour se connecter à la connexion au compte, sur lequel l'authentification à deux facteurs est activée.
La condition préalable la plus importante pour la sécurité du système est que les mots de passe à usage unique (codes TOTP) soient transmis uniquement à l'utilisateur légitime.
AfficherLes codes peuvent être des logiciels malveillants, mais une particularité du système d'exploitation du smartphone qui permet de créer des images à l'écran :.
Et c'est précisément le point : à la fois Google Authenticator et Microsoft Authenticator, pour permettre la prise de captures d'écran. Dans le cas d’autres applications d’authentification, cela ne semble pas mieux. C’est un fait que les experts en sécurité ont souligné il y a quelques années.
Comme ZDNet l'a signalé, ce problème persiste et je dois également l'exploiter à partir d'au moins un cheval de Troie. Il s'agissait, du moins dans le cas d'Android, d'une simple commande dans le code du programme qui permettait en fait de désactiver facilement la fonction de capture d'écran.
La question est donc de savoir pourquoi ni Microsoft ni Google n’utilisent cette option.
