Безопасность TeamViewer?

429
Dov

Teamviewer имеет 9-значные идентификаторы и 4-значный пин-код. Если предположить, что в любое время в сети есть тысячи компьютеров, это делает 4-значный вывод опасным.

  1. Есть ли что-то, что мешает хакеру случайно атаковать и пробовать 10-кеглочные булавки?
  2. Если что-то мешает мошенническому сотруднику TeamViewer увидеть, кто вошел в систему, и попробовать все пароли на одном соединении (то есть они знают идентификатор и просто пытаются сломать пароль)?
0
Почему бы вам просто не использовать пароль? Ramhound 6 лет назад 4
«Есть ли что-нибудь, что мешает хакеру случайно атаковать и пробовать 10k кеглей?» - 2FA; «Если что-то мешает мошенническому сотруднику TeamViewer увидеть, кто вошел в систему, и попробовать все пароли на одном соединении (то есть они знают идентификатор и просто пытаются сломать пароль)?» - Нет; вопросы по поиску альтернатив TeamViewer не входят в сферу применения. Ramhound 6 лет назад 1
TeamViewer заблокирует ваши запросы, если вы введете пароль слишком много раз. Я не уверен, что это за порог. Я полагаю, что при попытке подключения к идентификатору пользователя может также существовать пороговое значение. Поскольку существует 1 миллиард возможных комбинаций для идентификаторов пользователей, сложнее, чем вы думаете, просто угадать одну. Тогда у вас есть препятствие, не зная, является ли пароль пин-кодом, или реальным паролем. Это менее опасно, чем вы думаете. DrZoo 6 лет назад 0
Есть несколько вещей, которые вы можете настроить в teamviewer, так что посмотрите на эту страницу и выполните все шаги, но обычно, как сказал ramhound, добавьте пароль. Вы также можете добавить 2way-аутентификацию и несколько других вещей: https://www.howtogeek.com/257376/how-to-lock-down-teamviewer-for-more-secure-remote-access/ Fluffy Destroyer 6 лет назад 0

1 ответ на вопрос

3
Narzard

В качестве защиты от атак методом "грубой силы" TeamViewer экспоненциально увеличивает задержку между попытками подключения. Нападающий действительно обескуражен после нескольких ложных попыток.

Смотрите таблицу здесь: https://community.teamviewer.com/t5/Knowledge-Base/What-is-Brute-Force-Protection/ta-p/3967

Рекомендуемый способ сделать это - отключить клиент teamviewer на компьютере, если вы его не используете (временный клиент-клиент), или установить собственный пароль вместо использования PIN-кода, если он будет использоваться для автоматического доступа.

Похожие вопросы