팀 뷰어의 보안?

0

Teamviewer에는 9 자리 ID 번호와 4 자리 핀이 있습니다. 온라인에 수천 대의 컴퓨터가 있다고 가정하면 4 자리 핀이 위험 해 보입니다.

  1. 해커가 무작위로 10k 핀을 공격하고 시도하는 것을 막는 것이 있습니까?
  2. 팀 뷰어의 악의적 인 직원이 누가 로그인했는지 확인하고 단일 연결로 모든 비밀번호를 시도하는 것을 막는 것이 있습니까?
ssh  teamviewer  remote-connection 
도브
소스
4
왜 비밀번호 만 사용하지 않습니까?
Ramhound
1
"해커가 무작위로 10k 핀을 공격하고 시도하는 것을 막는 것이 있습니까?"-2FA; "팀 뷰어의 악의적 인 직원이 누가 로그인했는지 확인하고 단일 연결로 모든 비밀번호를 시도하는 것을 막을 수있는 것이 있다면 (즉, ID를 알고 비밀번호를 알아 내려고하면)?-Nope; TeamViewer의 대안을 찾는 질문은 범위를 벗어납니다.
Ramhound
비밀번호를 너무 많이 입력하면 TeamViewer가 요청을 차단합니다. 임계 값이 무엇인지 잘 모르겠습니다. 사용자 ID에 연결하는 데 임계 값이있을 수 있습니다. 사용자 ID에는 10 억 개의 가능한 조합이 있기 때문에 하나만 추측하는 것보다 어렵습니다. 그러면 암호가 핀인지 실제 암호인지 알 수없는 장애물이 있습니다. 당신이 생각하는 것보다 덜 위험합니다.
DrZoo
팀 뷰어에서 조정할 수있는 몇 가지 사항이 있으므로이 페이지를보고 모든 단계를 따르십시오. 그러나 일반적으로 ramhound와 마찬가지로 암호를 추가하십시오. 당신은 또한 양방향
Fluffy Destroyer

답변:

3

무차별 대입 공격을 막기 위해 TeamViewer는 연결 시도 사이의 대기 시간을 기하 급수적으로 증가시킵니다. 공격자는 몇 번의 잘못된 시도를 한 후 실제로 낙담합니다.

여기 차트를 참조하십시오 : https://community.teamviewer.com/t5/Knowledge-Base/What-is-Brute-Force-Protection/ta-p/3967

권장되는 방법은 팀 뷰어 클라이언트를 사용하지 않는 경우 (임시 클라이언트에서 클라이언트로) 머신에서 팀 뷰어 클라이언트를 종료하거나 무인 액세스를 위해 PIN을 사용하는 대신 자신의 비밀번호를 설정하는 것입니다.

나자르
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.