Tweefactorauthenticatie: screenshots als beveiligingslek
Speciale apps voor tweefactorauthenticatie zouden voor meer veiligheid moeten zorgen. Wanneer een bepaalde functie echter niet wordt verhinderd, loopt u mogelijk risico.
Eigenlijk kunnen de Authenticator Apps van Google, Microsoft en andere providers het gebruik van tal van diensten veiliger maken. Met behulp van deze tools ontvangen gebruikers op uw smartphone alle benodigde verificatiecodes om in te loggen op het accountlogin, waarbij tweefactorauthenticatie is ingeschakeld.
De belangrijkste voorwaarde voor de veiligheid van het systeem is dat de eenmalige wachtwoorden (TOTP-codes) alleen naar de legitieme gebruiker worden verplaatst.
WeergaveDe codes Het kan malware zijn, maar een speciaal kenmerk van het smartphone-besturingssysteem, waarbij gebruik wordt gemaakt van het maken van afbeeldingen op het scherm:.
En dat is precies het punt: zowel Google Authenticator als Microsoft Authenticator, om het maken van screenshots mogelijk te maken. In het geval van andere authenticatie-apps ziet het er niet beter uit. Een feit hebben de veiligheidsexperts een paar jaar geleden ook benadrukt.
Zoals ZDNet meldde, is dit probleem nog steeds aanwezig en zal ik ook misbruik maken van ten minste één Trojaans paard. Het was, althans in het geval van Android, met een simpel commando in de programmacode eigenlijk eenvoudig mogelijk om de Screenshot-functie uit te schakelen.
Daarom is de vraag waarom noch Microsoft noch Google deze optie gebruiken.
