Двофакторна автентифікація: знімки екрана як прогалина в безпеці
Спеціальні програми для двофакторної автентифікації повинні принести більше безпеки. Однак, якщо певна функція не заблокована, ви можете бути під загрозою.
Насправді, програми Authenticator від Google, Microsoft та інших постачальників, щоб зробити використання численних служб безпечнішим. Використовуючи ці інструменти, користувачі отримають на ваш смартфон усі необхідні коди підтвердження для входу в обліковий запис, де у вас увімкнено двофакторну автентифікацію.
Найважливішою передумовою безпеки системи є те, що одноразові паролі (коди TOTP) передаються лише легітимним користувачам.
ДисплейКоди це може бути зловмисне програмне забезпечення, але спеціальна функція операційної системи смартфона, яка використовує переваги для створення зображень на екрані:.
І саме в цьому суть: як Google Authenticator, так і Microsoft Authenticator, щоб дозволити робити знімки екрана. У випадку з іншими програмами автентифікації це виглядає не краще. Факт, на який експерти з безпеки звернули увагу кілька років тому.
Як повідомляв ZDNet, ця проблема все ще, і я також буду використовувати принаймні один троян. Це було, принаймні у випадку з Android – простою командою в коді програми насправді можна було легко вимкнути функцію знімка екрана.
Тому виникає питання, чому ні Microsoft, ні Google не використовують цю опцію.
