การรับรองความถูกต้องด้วยสองปัจจัย: ภาพหน้าจอเป็นช่องว่างด้านความปลอดภัย
แอปพิเศษสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยควรเพิ่มความปลอดภัยมากขึ้น อย่างไรก็ตาม เมื่อไม่ได้ป้องกันฟังก์ชันบางอย่าง คุณอาจตกอยู่ในความเสี่ยง
จริงๆ แล้ว แอป Authenticator จาก Google, Microsoft และผู้ให้บริการอื่นๆ จะทำให้การใช้บริการต่างๆ มากมายปลอดภัยยิ่งขึ้น การใช้เครื่องมือเหล่านี้ ผู้ใช้จะได้รับรหัสยืนยันที่จำเป็นทั้งหมดบนสมาร์ทโฟนของคุณเพื่อเข้าสู่ระบบการเข้าสู่ระบบบัญชี โดยที่คุณได้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
ข้อกำหนดเบื้องต้นที่สำคัญที่สุดสำหรับการรักษาความปลอดภัยของระบบคือรหัสผ่านแบบใช้ครั้งเดียว (รหัส TOTP) จะถูกย้ายไปยังผู้ใช้ที่ถูกต้องเท่านั้น
แสดงรหัสอาจเป็นมัลแวร์ แต่เป็นคุณสมบัติพิเศษของระบบปฏิบัติการสมาร์ทโฟน โดยใช้ประโยชน์จากการสร้างรูปภาพบนหน้าจอ:
และนั่นคือประเด็นที่แท้จริง: ทั้ง Google Authenticator และ Microsoft Authenticator เพื่อให้สามารถจับภาพหน้าจอได้ ในกรณีของแอปตรวจสอบสิทธิ์อื่นๆ ดูไม่ดีขึ้น ความจริงแล้วผู้เชี่ยวชาญด้านความปลอดภัยได้ชี้ให้เห็นเมื่อไม่กี่ปีที่ผ่านมา
ตามที่ ZDNet รายงาน ปัญหานี้ยังคงอยู่และฉันจะใช้ประโยชน์จากโทรจันอย่างน้อยหนึ่งตัวด้วย อย่างน้อยก็ในกรณีของ Android คำสั่งง่ายๆ ในโค้ดโปรแกรมสามารถปิดใช้งานฟังก์ชันสกรีนช็อตได้อย่างง่ายดาย
ดังนั้นคำถามคือเหตุใดทั้ง Microsoft และ Google จึงใช้ตัวเลือกนี้
