正如新闻报道(2016 年 6 月)所见:
存在通过 TeamViewer 进行黑客攻击的活动。
目前看来,这主要是由于最终用户的粗心大意造成的。
例如:
- 我有一个帐户LinkedIn使用用户名“[电子邮件保护]“和密码”Banana53“
- 我用的是相同的用户名和密码TeamViewer
- 现在,黑客通过一些泄密获取了我 LinkedIn 帐户的明文内容
- 因此,他们尝试对不同的服务使用相同的用户名和密码 - 请参阅https://haveibeenpwned.com/
TeamViewer 公司对此作出回应:
- 强烈建议对不同的服务使用不同的凭证
- 强烈建议经常更改密码
- 强烈建议启用双重身份验证
- 目前正在推出可信设备和数据完整性
到目前为止一切顺利。
但我很难理解 TeamViewer 的确切安全配置。
--
对于家人和朋友,我做了很多“远程管理”(无人值守访问)和“远程支持”。
因此,在目标机器上,我安装了 TeamViewer Host 10.x 或完整版本 - 并将其链接到我的 TeamViewer 帐户。
我有放“个人密码(用于无人值守访问)”
。不是启用复选框以授予我的帐户“轻松访问”权限。
屏幕截图TeamViewer 主机 10.0.47484:
问题描述:
- 我在本地机器上打开 TeamViewer 并登录我的帐户。
- 当与我的任何远程机器建立连接时,我从不需要输入任何密码。
所以,无论出于何种原因,只要有人入侵我的电视帐户,黑客就会自动获得与我的电视帐户关联的所有机器的访问权限。
“密码”功能似乎被破坏了?
如何确保必须输入远程机器配置的 TeamViewer 密码?
答案1
最初问题的答案:
由于某些奇怪的原因,teamviewer 会自动设置远程机器的密码并将其存储在与其链接的电视帐户中。
要清除它:
在您的电视帐户中打开远程机器的属性并清除密码字段。从现在开始,它会在连接时要求您输入密码。
答案2
使用双因素身份验证
永远不要在其他帐户上重复使用密码!
将 TeamViewer 设置为每次登录时都要求输入密码
设置 TeamViewer,要求每次连接到远程亲戚的计算机时都输入 ID 和密码。这确保他们在场并且他们希望您访问他们的系统。
太多人为了方便而放弃了安全。