Zwee-Faktor Authentifikatioun: Screenshots als Sécherheetslück
Special Apps fir Zwee-Faktor Authentifikatioun sollen méi Sécherheet bréngen. Wéi och ëmmer, wann eng gewësse Funktioun net verhënnert gëtt, kënnt Dir a Gefor sinn.
Eigentlech sinn d'Authenticator Apps vu Google, Microsoft an aner Ubidder fir vill Servicer méi sécher ze benotzen. Mat dësen Tools kréien d'Benotzer op Ärem Smartphone all déi néideg Verifizéierungscodes fir sech op de Kont Login ze aloggen, wou Dir Zwee-Faktor Authentifikatioun aktivéiert hutt.
Déi wichtegst Viraussetzung fir d'Sécherheet vum System ass datt déi eemoleg Passwierder (TOTP Coden) nëmmen un de legitime Benotzer geplënnert ginn.
DisplayD'Coden et kéint Malware sinn, awer eng speziell Feature vum Smartphone Betriebssystem, profitéiert vun der fir Biller um Bildschierm ze kreéieren:.
An dat ass genee de Punkt: Béid Google Authenticator a Microsoft Authenticator, fir Screenshots ze huelen. Am Fall vun aneren Authentifikatioun Apps gesäit et net besser aus. E Fakt, hunn d'Sécherheetsexperten virun e puer Joer drop higewisen.
Wéi ZDNet gemellt huet, ass dëse Problem nach ëmmer an ech wäert och aus op d'mannst engem Trojaner exploitéieren. Et war, op d'mannst am Fall vun Android - en einfache Kommando am Programmcode tatsächlech einfach méiglech d'Screenshot Funktioun auszeschalten.
Dofir ass d'Fro firwat weder Microsoft nach Google dës Optioun benotzen.
