TeamViewer - установить пароль для автоматического доступа?

4

Как видно из новостей (июнь 2016 года):
с помощью TeamViewer проводились хакерские действия.

В настоящее время кажется, что это было главным образом из-за неосторожных конечных пользователей.
Например:

  • У меня есть аккаунт в LinkedIn с именем пользователя «funnymike1953@funny-mike.me-is-stupid.com» и паролем «Banana53»
  • И я использую то же имя пользователя и пароль в TeamViewer
  • Теперь по какой-то утечке хакеры получают доступ к содержимому моего открытого аккаунта LinkedIn.
  • Поэтому они пытаются использовать одно и то же имя пользователя и пароль для разных служб - см. Https://haveibeenpwned.com/

В ответ корпорация TeamViewer:

Все идет нормально.
Но у меня возникают трудности с пониманием точной конфигурации безопасности TeamViewer.

-

Для семьи и друзей я делаю много «удаленного администрирования» (автоматического доступа) и «удаленной поддержки».
поэтому на целевых машинах я установил TeamViewer Host 10.x или полную версию и связал ее с моей учетной записью TeamViewer.

Я установил «личный пароль (для автоматического доступа)».
и я не включил флажок, чтобы предоставить моей учетной записи "легкий доступ".
снимок экрана с TeamViewer Host 10.0.47484 :

введите описание изображения здесь

Описание проблемы:

  • На моей локальной машине я открываю TeamViewer и захожу в свою учетную запись.
  • При установлении соединения с любым из моих удаленных компьютеров меня никогда не просят ввести пароль.

Поэтому, когда кто-нибудь взламывает мою телевизионную учетную запись (по каким-либо причинам), хакер автоматически получает доступ ко всем машинам, которые связаны с моей телевизионной учетной записью.
Функция пароля, похоже, не работает?

Как вы убедитесь, что обязательно ввести пароль TeamViewer, настроенный для удаленного компьютера?

security teamviewer paulgutten
источник
Это только отнимает у вас время, поэтому вы все равно захотите отслеживать журналы подключений, если хотите быть уверенными; если вы не можете заставить TeamViewer запрашивать пароль на безопасном рабочем столе, это всего лишь кейлоггер дальше.
Тамара Вийсман
TeamViewer утверждает, что это просто повторное использование пароля, но почему такой поток сейчас? И почему отчеты DNS-махинаций?
Лорен Печтел

Ответы:

1

ответ на первоначальный вопрос:

по некоторым странным причинам teamviewer автоматически устанавливает и сохраняет пароль для удаленного компьютера в той учетной записи телевизора, с которой он связан.

чтобы очистить его:
в вашей учетной записи на телевизоре откройте свойства удаленного компьютера и очистите поле пароля. Отныне он будет просить вас ввести пароль при подключении.

введите описание изображения здесь

paulgutten
источник
0

Использовать двухфакторную аутентификацию

Не используйте пароли для других аккаунтов НИКОГДА !!!

Настройте TeamViewer на запрос пароля при каждом входе в систему

Настройте TeamViewer так, чтобы каждый раз при подключении к компьютеру удаленного родственника вводить идентификатор и пароль. Это гарантирует, что они там, и они хотят, чтобы вы получили доступ к их системе.

Слишком много людей отказались от безопасности ради удобства.

Fiasco Labs
источник