Teamviewer 有 9 位 ID 号和 4 位 PIN 码。假设任何时候都有数千台计算机在线,那么 4 位 PIN 码似乎有点危险。
- 有什么可以阻止黑客随机攻击并尝试 10k 密码吗?
- 有什么可以阻止 teamviewer 的恶意员工查看谁登录了并在单个连接上尝试所有密码(即他们知道 ID,并试图破解密码)?
答案1
为了防御暴力攻击,TeamViewer 会成倍增加连接尝试之间的延迟。攻击者在尝试几次失败后就会灰心丧气。
参见此处的图表:https://community.teamviewer.com/t5/Knowledge-Base/What-is-Brute-Force-Protection/ta-p/3967
建议的操作方式是,如果您不使用机器上的 teamviewer 客户端(临时客户端到客户端),则关闭它;如果用于无人值守访问,则设置您自己的密码,而不是使用 PIN。