Obi-Lan
¯\_(ツ)_/¯
- Liittynyt
- 17.10.2016
- Viestejä
- 2 245
Käsittääkseni kaikki modernit kirjautumiset tallentuvat selaimeen kekseinä ja samoin myös tuo ohita MFA tässä laitteessa. Keksit on suojattu, mutta Mimikatz tyyppisillä työkaluilla noita voidaan silti kaivaa koneesta. Tämä tosin koskee kaikkia avoimia sessioita, eli jos on Gmail auki selaimessa niin sen session auth cookien voi varastaa ja se toimii ainakin niin kauan kuin istunto on auki.
Tätä kautta miettien en koe, että tuo MFA ohittaminen tietyllä laitteella sinällänsä merkittävästi heikentää tietoturvaa. Windows koneen tietoturvaan pitää omilla toimilla panostaa eli ei asenna mitään hämäriä ohjelmia, credential guard päälle, salaa levyn, suojaa koneen kirjautumisen, adblock tai noscript selaimeen riippuen miten paljon epämukavuutta sietää. Ja varoo phishing sivuja.
Tätä kautta miettien en koe, että tuo MFA ohittaminen tietyllä laitteella sinällänsä merkittävästi heikentää tietoturvaa. Windows koneen tietoturvaan pitää omilla toimilla panostaa eli ei asenna mitään hämäriä ohjelmia, credential guard päälle, salaa levyn, suojaa koneen kirjautumisen, adblock tai noscript selaimeen riippuen miten paljon epämukavuutta sietää. Ja varoo phishing sivuja.