Bezpieczeństwo teamviewer?

0

Teamviewer ma 9-cyfrowy numer identyfikacyjny i 4-cyfrowy kod PIN. Zakładając, że w dowolnym momencie są tysiące komputerów online, to 4-cyfrowy pin wydaje się trochę niebezpieczny.

  1. Czy coś powstrzymuje hakera przed losowym atakowaniem i próbowaniem pinów 10k?
  2. Czy jest coś, co powstrzymuje nieuczciwego pracownika Teamviewer przed zobaczeniem, kto jest zalogowany i wypróbowaniem wszystkich haseł na jednym połączeniu (tj. Zna identyfikator i po prostu próbuje złamać hasło)?
Dow
źródło
4
Dlaczego po prostu nie użyjesz hasła?
Ramhound
1
„Czy coś powstrzymuje hakera przed losowym atakowaniem i próbowaniem pinów 10k?” - 2FA; „Czy cokolwiek powstrzymuje nieuczciwego pracownika programu Teamviewer od sprawdzenia, kto jest zalogowany i wypróbowania wszystkich haseł na jednym połączeniu (tzn. Znają identyfikator i po prostu próbują złamać hasło)?” - Nie; pytania dotyczące alternatywy dla TeamViewer są poza zakresem.
Ramhound
TeamViewer zablokuje twoje żądania, jeśli spróbujesz hasła zbyt wiele razy. Nie jestem pewien, jaki jest próg. Wydaje mi się, że może istnieć próg przy próbie połączenia się z ID użytkownika. Ponieważ istnieje 1 miliard możliwych kombinacji identyfikatora użytkownika, trudniej jest się go domyślić. Masz wtedy przeszkodę, aby nie wiedzieć, czy hasło jest pinem, czy faktycznym hasłem. Jest mniej niebezpieczny niż się wydaje.
DrZoo
Jest kilka rzeczy, które możesz poprawić w przeglądarce zespołu, więc spójrz na tę stronę i wykonaj wszystkie kroki, ale zwykle jest tak, jak powiedział ramhound, dodaj hasło. Możesz także dodać uwierzytelnianie dwukierunkowe i kilka innych rzeczy: howtogeek.com/257376/…
Fluffy Destroyer

Odpowiedzi:

3

Jako ochrona przed atakami siłowymi TeamViewer wykładniczo zwiększa opóźnienie między próbami połączenia. Atakujący naprawdę zniechęca się po kilku fałszywych próbach.

Zobacz wykres tutaj: https://community.teamviewer.com/t5/Knowledge-Base/What-is-Brute-Force-Protection/ta-p/3967

Zalecanym sposobem jest zamknięcie klienta teamviewer na komputerze, jeśli go nie używasz (klient tymczasowy do klienta) lub ustawienie własnego hasła zamiast używania PIN-u, jeśli będzie on używany do nienadzorowanego dostępu.

Narzard
źródło