Autenticação de dois fatores: capturas de tela como uma lacuna de segurança
Supõe-se que aplicativos especiais para autenticação de dois fatores tragam mais segurança. Porém, quando uma determinada função não é impedida, você pode estar em risco.
Na verdade, os aplicativos autenticadores do Google, Microsoft e outros provedores tornam o uso de vários serviços mais seguro. Utilizando essas ferramentas os usuários receberão em seu Smartphone todos os códigos de verificação necessários para fazer login na conta, onde você tem a autenticação de dois fatores habilitada.
O pré-requisito mais importante para a segurança do sistema é que as senhas de uso único (códigos TOTP) sejam movidas apenas para o usuário legítimo.
MostrarOs códigos podem ser malware, mas um recurso especial do sistema operacional do smartphone, aproveitando para criar imagens na tela:.
E é justamente esse o ponto: Google Authenticator e Microsoft Authenticator, para permitir a captura de telas. No caso de outros aplicativos de autenticação, não parece melhor. Um fato, apontaram os especialistas em segurança há alguns anos.
Conforme relatado pelo ZDNet, esse problema ainda e também serei explorado por pelo menos um Trojan. Foi, pelo menos no caso do Android – um comando simples no código do programa, na verdade, facilmente possível desabilitar a função Captura de tela.
Portanto, a questão é por que nem a Microsoft nem o Google usam esta opção.
