Kéttényezős hitelesítés: Képernyőképek biztonsági hiányosságként
A kéttényezős hitelesítésre szolgáló speciális alkalmazások állítólag nagyobb biztonságot nyújtanak. Ha azonban egy bizonyos funkciót nem akadályoznak meg, veszélybe kerülhet.
Valójában a Google, a Microsoft és más szolgáltatók Hitelesítő alkalmazásai számos szolgáltatás biztonságosabbá tételére szolgálnak. Ezen eszközök használatával a felhasználók megkapják az összes szükséges ellenőrző kódot az okostelefonjára, hogy bejelentkezzenek a fiókba való bejelentkezéshez, ahol engedélyezve van a kéttényezős hitelesítés.
A rendszer biztonságának legfontosabb feltétele, hogy az egyszeri jelszavak (TOTP kódok) csak a jogos felhasználóhoz kerüljenek át.
KijelzőA kódok lehet rosszindulatú program, de az Okostelefon operációs rendszer sajátossága, kihasználva a Képernyőn megjelenő képeket:.
És pontosan ez a lényeg: a Google Authenticator és a Microsoft Authenticator is, hogy lehetővé tegyük a képernyőképek készítését. Más hitelesítési alkalmazások esetében nem néz ki jobban. A biztonsági szakértők néhány évvel ezelőtt rámutattak egy tényre.
Ahogy a ZDNet is beszámolt, ezt a problémát továbbra is és legalább egy trójai programból is ki fogom használni. Legalábbis az Android esetében – egy egyszerű paranccsal a programkódban valójában könnyen le lehetett tiltani a Képernyőkép funkciót.
Ezért a kérdés az, hogy sem a Microsoft, sem a Google miért nem használja ezt a lehetőséget.
