Двухфакторная аутентификация: скриншоты как брешь в безопасности
Специальные приложения для двухфакторной аутентификации должны повысить безопасность. Однако, если определенная функция не заблокирована, вы можете подвергнуться риску.
На самом деле, приложения Authenticator от Google, Microsoft и других поставщиков делают использование многочисленных сервисов более безопасным. Используя эти инструменты, пользователи получат на свой смартфон все необходимые коды подтверждения для входа в учетную запись, где у вас включена двухфакторная аутентификация.
Наиболее важным условием безопасности системы является то, что одноразовые пароли (коды TOTP) передаются только законному пользователю.
ОтображатьКоды - это может быть вредоносное ПО, но это особая функция операционной системы смартфона, позволяющая создавать изображения на экране:.
И в этом-то и суть: как Google Authenticator, так и Microsoft Authenticator, чтобы разрешить создание снимков экрана. В случае с другими приложениями для аутентификации ситуация выглядит не лучше. Факт, на который несколько лет назад указали эксперты по безопасности.
Как сообщает ZDNet, эта проблема все еще существует, и я также буду использовать ее как минимум от одного трояна. Так было, по крайней мере, в случае с Android — простая команда в программном коде на самом деле легко позволяет отключить функцию снимка экрана.
Поэтому вопрос в том, почему ни Microsoft, ни Google не используют этот Вариант.
