2 要素認証: セキュリティ ギャップとしてのスクリーンショット

ポストする による

二要素認証用の特別なアプリは、より高いセキュリティをもたらすと考えられています。ただし、特定の機能を防止しないと危険にさらされる可能性があります。

実際、Google、Microsoft、その他のプロバイダーの認証アプリは、数多くのサービスをより安全に利用できるようにします。これらのツールを使用すると、ユーザーは、2 要素認証が有効になっているアカウントのログインに必要なすべての確認コードをスマートフォンで受け取ります。

システムのセキュリティの最も重要な前提条件は、ワンタイム パスワード (TOTP コード) が正当なユーザーにのみ転送されることです。

画面

コードはマルウェアである可能性がありますが、スマートフォンのオペレーティング システムの特別な機能を利用して、画面上の画像を作成します。

そして、それがまさに重要な点です。スクリーンショットの撮影を許可するために、Google Authenticator と Microsoft Authenticator の両方が必要です。他の認証アプリの場合は、それほど良くないようです。この事実は、セキュリティ専門家が数年前に指摘していました。

ZDNet が報じたように、この問題は依然として存在しており、少なくとも 1 つのトロイの木馬からも悪用されるでしょう。少なくとも Android の場合、プログラム コード内の単純なコマンドで、スクリーンショット機能を無効にすることが実際に簡単に可能でした。

したがって、問題は、なぜ Microsoft も Google もこのオプションを使用しないのかということです。

共有する
ツイッターフェイスブックワッツアップバッファリンクトインピンする

以下も参照してください。

  1. Windowsの脆弱性:システムアップデートを緊急に
  2. Windows 10 パッチ KB4551762: 更新後の再問題
  3. Windows 10 January 2019 Update は、Stand 1809 を搭載した PC に自動的に適用されます
  4. Windows Defender ウイルス対策にサンドボックス機能が追加
  5. Windows 10: バージョン 1809 以前の新しい更新プログラム
  6. Windows 10: パッチ適用日後にユーザーが直面する問題
  7. Windows 10 May 2020 Update: 利用可能なツールによる ISO ダウンロードと既知の問題
  8. 1 月の火曜日の Windows パッチ: アップデートにより重大な NSA ギャップが修正される
  9. Netflix フィッシング: 警察がクレジット カード データのセキュリティ リスクを警告
  10. Microsoft セキュリティ チームが警告を発しました: クリスマスメールによる Emotet Trojan