이중 인증: 보안 공백으로서의 스크린샷

게시 날짜 ~에 의해

이중 인증을 위한 특수 앱은 보안을 강화할 것으로 예상됩니다. 그러나 특정 기능이 차단되지 않으면 위험에 처할 수 있습니다.

실제로 Google, Microsoft 및 기타 제공업체의 인증 앱을 사용하면 수많은 서비스를 더 안전하게 사용할 수 있습니다. 이러한 도구를 사용하면 사용자는 이중 인증이 활성화된 계정 로그인에 로그인하는 데 필요한 모든 확인 코드를 스마트폰에서 받게 됩니다.

시스템 보안을 위한 가장 중요한 전제조건은 일회용 비밀번호(TOTP 코드)가 합법적인 사용자에게만 이동된다는 것입니다.

표시하다

코드는 맬웨어일 수 있지만 스마트폰 운영 체제의 특별한 기능으로 화면에 그림을 만드는 기능을 활용합니다.

이것이 바로 요점입니다. 스크린샷 촬영을 허용하려면 Google Authenticator와 Microsoft Authenticator가 모두 필요합니다. 다른 인증앱의 경우에는 별로 좋지 않은 것 같습니다. 사실, 보안 전문가들은 몇 년 전에 지적한 바 있습니다.

ZDNet이 보고한 바와 같이 이 문제는 여전히 적어도 하나의 트로이 목마에서 악용될 것입니다. 적어도 안드로이드의 경우에는 프로그램 코드의 간단한 명령으로 스크린샷 기능을 쉽게 비활성화할 수 있었습니다.

따라서 문제는 Microsoft나 Google 모두 이 옵션을 사용하지 않는 이유입니다.

공유
트위터페이스북왓츠앱완충기링크드인그것을 핀

또한보십시오:

  1. Windows의 취약점: 긴급하게 시스템 업데이트
  2. Windows 10 패치 KB4551762: 업데이트 후 문제가 다시 발생합니다.
  3. Windows 10 2019년 1월 업데이트는 Stand 1809가 있는 PC에 자동으로 제공됩니다.
  4. Windows Defender Antivirus는 샌드박스 기능을 갖습니다.
  5. Windows 10: 버전 1809 및 이전 버전에 대한 새 업데이트
  6. Windows 10: 패치 이후 사용자에게 발생하는 문제
  7. Windows 10 2020년 5월 업데이트: 도구를 통한 ISO 다운로드 사용 가능 및 알려진 문제
  8. 1월 화요일 Windows 패치: 업데이트로 중요한 NSA 격차를 수정합니다.
  9. 넷플릭스 피싱: 경찰, 신용카드 데이터 보안 위험 경고
  10. Microsoft 보안 팀은 크리스마스 메일로 Emotet Trojan이라는 경고를 발표했습니다.