并非所有的两要素身份验证系统(也称为2FA)都是一样的,有些像SMS一样被认为是不安全的,但总比没有2FA更好 。代替普遍存在的生物识别技术,推荐的最简单的2FA方法是使用2FA应用,其中Google Authenticator可能是最受欢迎的2FA应用 。但是,如果发现2FA应用本身不安全怎么办?由于新的但值得庆幸的是尚未发布的恶意软件,用户可能会发现自己处于令人担忧的境地 。
仅举几例,诸如Google Authenticator,Authy和LastPass之类的2FA应用程序几乎就像密码管理器一样工作,只是它们在您打开应用程序时仅生成一次性密码(OTP) 。OTP当然会过期,因此在经过一段时间后它们将无法重用甚至使用 。但是,与密码管理器一样,如果应用程序本身受到破坏,所有的安全性都将丢掉 。
【Google Authenticator 2FA代码受到此安卓恶意软件的威胁】公平地说,不是Google Authenticator本身容易受到称为Cerberus网上木马的一系列恶意软件的攻击 。相反,这是Android有时功能过于强大的可访问性服务的副作用,该服务将2FA信息泄漏给黑客 。向其中添加一个远程访问特洛伊木马或RAT,例如Cerberus,您将获得安全梦night的秘诀 。
这个非常新的版本Cerberus滥用了辅助功能,以阅读应该非常安全和非常私人的Google 2FA应用程序内容 。然后,使用此恶意软件的黑客可以使用该代码登录受害者的在线帐户 。也没有什么可以阻止他们使用非代码来入侵用户的其他帐户 。
好消息是,据报道该Cerberus菌株仍在严格测试中,仍未在野外出售 。这可能会让Google有时间保护Authenticator和Android免受此类攻击 。它还提醒用户:2FA应用程序和密码管理器可能很方便,它们不能代替警惕和常识 。
推荐阅读
- 钓鱼拉大球怎么开饵
- 烫头发有什么危害
- 曹操之子有哪些,曹真和司马懿谁的军事能力强
- 动漫的ova是啥意思 ova是什么
- 火车卧铺座位分布图 火车硬卧排号图
- 怎么样做一个懂礼貌的人 懂礼貌重要吗
- 如何绘制挡土墙景观剖面
- 股票破板是什么意思
- 迪士尼的Bob Iger辞去Apple董事会的职务