Tofaktorautentisering: Skjermbilder som et sikkerhetshull

Spesielle apper for tofaktorautentisering er ment å gi mer sikkerhet. Men når en viss funksjon ikke er forhindret, kan du være i faresonen.

Faktisk, Authenticator Apps fra Google, Microsoft og andre leverandører for å gjøre bruk av en rekke tjenester tryggere. Ved å bruke disse verktøyene vil brukere motta alle nødvendige bekreftelseskoder på smarttelefonen din for å logge inn på kontopålogging, der du har tofaktorautentisering aktivert.

Den viktigste forutsetningen for sikkerheten til systemet er at engangspassordene (TOTP-koder) kun flyttes til den legitime brukeren.

Vise

Kodene det kan være skadelig programvare, men en spesiell funksjon i Smartphone-operativsystemet, som drar fordel av å lage bilder på skjermen:.

Og det er nettopp poenget: både Google Authenticator og Microsoft Authenticator, for å tillate å ta skjermbilder. Når det gjelder andre autentiseringsapper, ser det ikke bedre ut. Et faktum, har sikkerhetsekspertene for noen år siden påpekt.

Som ZDNet rapporterte, vil dette problemet fortsatt og jeg også utnytte fra minst en trojaner. Det var, i det minste når det gjelder Android – en enkel kommando i programkoden faktisk lett mulig å deaktivere Skjermbilde-funksjonen.

Derfor er spørsmålet hvorfor verken Microsoft eller Google bruker dette alternativet.