Autenticazione a due fattori: gli screenshot come lacuna di sicurezza
App speciali per l'autenticazione a due fattori dovrebbero garantire maggiore sicurezza. Tuttavia, quando una determinata funzione non viene impedita, potresti essere a rischio.
In realtà le app Authenticator di Google, Microsoft e altri fornitori consentono di utilizzare numerosi servizi in modo più sicuro. Utilizzando questi Strumenti gli utenti riceveranno sul proprio Smartphone tutti i codici di verifica necessari per accedere all'account dove è abilitata l'autenticazione a due fattori.
Il prerequisito più importante per la sicurezza del sistema è che le password monouso (codici TOTP) vengano trasferite solo all'utente legittimo.
SchermoI codici potrebbero essere malware, ma una caratteristica speciale del sistema operativo dello smartphone, che sfrutta la possibilità di creare immagini sullo schermo:.
Ed è proprio questo il punto: sia Google Authenticator che Microsoft Authenticator, per consentire la cattura di screenshot. Con altre App di autenticazione non sembra migliore. Un fatto, hanno sottolineato alcuni anni fa gli esperti di sicurezza.
Come riportato da ZDNet, questo problema persiste e devo essere sfruttato anche da almeno un trojan. Almeno nel caso di Android era possibile disattivare facilmente la funzione Screenshot con un semplice comando nel codice del programma.
La domanda quindi è perché né Microsoft né Google utilizzano questa Opzione.
