Autentificare cu doi factori: Capturi de ecran ca o lacună de securitate
Aplicațiile speciale pentru autentificarea cu doi factori ar trebui să aducă mai multă securitate. Cu toate acestea, atunci când o anumită funcție nu este prevenită, este posibil să fiți în pericol.
De fapt, aplicațiile Authenticator de la Google, Microsoft și alți furnizori de a utiliza numeroase servicii mai sigur. Folosind aceste instrumente, utilizatorii vor primi pe smartphone-ul dvs. toate codurile de verificare necesare pentru a vă conecta la contul de conectare, unde aveți activată autentificarea cu doi factori.
Cea mai importantă condiție prealabilă pentru securitatea sistemului este ca parolele unice (coduri TOTP) să fie mutate numai către utilizatorul legitim.
AfişaCodurile ar putea fi malware, dar o caracteristică specială a sistemului de operare Smartphone, profitând de a crea imagini pe ecran:.
Și tocmai acesta este ideea: atât Google Authenticator, cât și Microsoft Authenticator, pentru a permite realizarea de capturi de ecran. În cazul altor aplicații de autentificare, nu arată mai bine. Un fapt, experții în securitate au subliniat acum câțiva ani.
După cum a raportat ZDNet, această problemă încă și voi exploata, de asemenea, de la cel puțin un troian. A fost, cel puțin în cazul Android, o comandă simplă în codul programului, de fapt, ușor posibilă dezactivarea funcției Captură de ecran.
Prin urmare, întrebarea este de ce nici Microsoft, nici Google nu folosesc această Opțiune.
