Tvåfaktorsautentisering: Skärmdumpar som en säkerhetslucka
Särskilda appar för tvåfaktorsautentisering ska ge mer säkerhet. Men när en viss funktion inte förhindras kan du vara i riskzonen.
Faktiskt, Authenticator Apps från Google, Microsoft och andra leverantörer för att göra användningen av många tjänster säkrare. Genom att använda dessa verktyg kommer användare att få alla nödvändiga verifieringskoder på din smartphone för att logga in på kontoinloggning, där du har tvåfaktorsautentisering aktiverad.
Den viktigaste förutsättningen för systemets säkerhet är att engångslösenorden (TOTP-koder) endast flyttas till den legitima användaren.
VisaKoderna det kan vara skadlig programvara, men en speciell egenskap hos smartphones operativsystem, som drar fördel av att skapa bilder på skärmen:.
Och det är precis poängen: både Google Authenticator och Microsoft Authenticator, för att tillåta skärmdumpar. När det gäller andra autentiseringsappar ser det inte bättre ut. Ett faktum har säkerhetsexperterna för några år sedan påpekat.
Som ZDNet rapporterade, detta problem fortfarande och jag kommer också att utnyttjas från minst en trojan. Det var, åtminstone i fallet med Android – ett enkelt kommando i programkoden faktiskt lätt möjligt att inaktivera skärmbildsfunktionen.
Därför är frågan varför varken Microsoft eller Google använder detta alternativ.
