Teamviewer ma 9-cyfrowy numer identyfikacyjny i 4-cyfrowy kod PIN. Zakładając, że w dowolnym momencie są tysiące komputerów online, to 4-cyfrowy pin wydaje się trochę niebezpieczny.
- Czy coś powstrzymuje hakera przed losowym atakowaniem i próbowaniem pinów 10k?
- Czy jest coś, co powstrzymuje nieuczciwego pracownika Teamviewer przed zobaczeniem, kto jest zalogowany i wypróbowaniem wszystkich haseł na jednym połączeniu (tj. Zna identyfikator i po prostu próbuje złamać hasło)?
Odpowiedzi:
Jako ochrona przed atakami siłowymi TeamViewer wykładniczo zwiększa opóźnienie między próbami połączenia. Atakujący naprawdę zniechęca się po kilku fałszywych próbach.
Zobacz wykres tutaj: https://community.teamviewer.com/t5/Knowledge-Base/What-is-Brute-Force-Protection/ta-p/3967
Zalecanym sposobem jest zamknięcie klienta teamviewer na komputerze, jeśli go nie używasz (klient tymczasowy do klienta) lub ustawienie własnego hasła zamiast używania PIN-u, jeśli będzie on używany do nienadzorowanego dostępu.
źródło