Двофакторска аутентификација: снимци екрана као безбедносни јаз
Посебне апликације за двофакторну аутентификацију би требало да донесу већу сигурност. Међутим, када одређена функција није спречена, можете бити у опасности.
У ствари, апликације Аутхентицатор од Гоогле-а, Мицрософт-а и других провајдера да би безбедније коришћење бројних услуга. Користећи ове алате, корисници ће на ваш паметни телефон добити све потребне верификационе кодове за пријаву на налог за пријављивање, где је омогућена двофакторска аутентикација.
Најважнији предуслов за безбедност система је да се једнократне лозинке (ТОТП кодови) премештају само на легитимног корисника.
ПриказКодови то могу бити злонамерни софтвер, али посебна карактеристика оперативног система за паметне телефоне, која користи предности за креирање слика на екрану:.
И то је управо поента: и Гоогле Аутхентицатор и Мицрософт Аутхентицатор, како би се омогућило прављење снимака екрана. У случају других апликација за аутентификацију, не изгледа боље. Чињеница, на коју су стручњаци за безбедност указали пре неколико година.
Како је известио ЗДНет, овај проблем још увек и ја ћу такође искористити најмање један тројанац. Било је, барем у случају Андроид-а - једноставна команда у програмском коду заправо је лако могућа да онемогућите функцију снимка екрана.
Стога се поставља питање зашто ни Мицрософт ни Гугл не користе ову опцију.
