¿Es aplicable usar Google Authenticator contra TEMPEST?

Navega tus respuestas
-1

Me gustaría saber si la autenticación multifactor es aplicable para TEMPEST o no. Por qué lo pregunto es que tengo un asunto sospechoso todos los días también capturado como registro.

Mi preocupación:

Es posible robar mi cuenta, la contraseña de mi pantalla o el toque de mi teclado y también pasar el código de MFA de un Smartphone como el Autenticador de Google. Por lo tanto, pueden ingresar a mi cuenta más rápido que yo si pudieran usar una supercomputadora para agarrarlos y ponerlos.

Pregunta :

  1. ¿Cómo puedo proteger mi cuenta contra TEMPEST y ataques de canal lateral cuando me autentico entre Google? ¿Hay alguna forma alternativa de proteger?

Tal vez, debería saber acerca de TEMPEST más de lo que puede hacer en relación con la TI. y preguntará ataque de canal lateral después de investigar.

    
pregunta user3171796 26.02.2014 - 04:08
fuente

1 respuesta

1

TEMPEST utiliza técnicas como señales electromagnéticas, vibraciones y sonidos que el objetivo no espera que sean interceptables o interpretables para espiar el sistema del objetivo.

El uso de la autenticación multifactor solo sería capaz de restringir los ataques tipo TEMPEST en la autenticación local o de un solo factor, y sería potencialmente inútil para la protección contra ataques en el cifrado a nivel de transporte, el secuestro de sesiones, la generación de HMAC, etc. (Consulte la clase de ataque documentada aquí enlace )

Se puede comprometer la autenticación parcial y multifactorial si los canales de comunicación se han comprometido con éxito en su teléfono inteligente. Debo argumentar que eso es mucho trabajo y probablemente hay maneras mucho más fáciles de comprometer permanentemente su sistema.

    
respondido por el Pete 26.02.2014 - 10:46
fuente

Lea otras preguntas en las etiquetas

¿OpenSource es considerado dañino? ¿Qué tan malo es comprar un nombre de dominio con .ext de otro país, incluso si permiten que los no ciudadanos tengan uno?