Sicherheit des Teamviewers?

199
Dov

Teamviewer hat 9-stellige ID-Nummern und eine 4-stellige PIN. Angenommen zu jeder Zeit, dass Tausende von Computern online sind, erscheint der 4-stellige Pin als gefährlich.

  1. Gibt es irgendetwas, das einen Hacker daran hindert, zufällig 10k-Pins anzugreifen und zu versuchen?
  2. Wenn es irgendetwas gibt, das einen ungezogenen Mitarbeiter von teamviewer daran hindert, zu sehen, wer eingeloggt ist und alle Passwörter einer einzigen Verbindung ausprobiert (dh sie kennen die ID und versuchen, das Passwort zu brechen)?
0
Warum benutzen Sie nicht einfach ein Passwort? Ramhound vor 3 Jahren 4
"Gibt es irgendetwas, das einen Hacker davon abhält, zufällig 10k Pins anzugreifen und zu versuchen?" - 2FA; "Wenn es irgendetwas gibt, das einen ungezogenen Mitarbeiter von teamviewer daran hindert, zu sehen, wer eingeloggt ist und alle Passwörter für eine einzige Verbindung ausprobiert (dh sie kennen die ID und versuchen, das Passwort zu brechen)?" - Nope; Fragen, die nach Alternativen zu TeamViewer suchen, sind nicht im Umfang. Ramhound vor 3 Jahren 1
TeamViewer blockiert Ihre Anfragen, wenn Sie zu oft ein Kennwort eingeben. Ich bin mir nicht sicher, was die Schwelle ist. Ich glaube, dass beim Versuch, sich mit Benutzer-IDs zu verbinden, möglicherweise auch eine Schwelle vorliegt. Da es 1 Milliarde mögliche Kombinationen für Benutzer-IDs gibt, ist es schwieriger als Sie denken, eine davon zu erraten. Dann haben Sie das Hindernis, nicht zu wissen, ob das Passwort eine PIN oder ein tatsächliches Passwort ist. Es ist weniger gefährlich, als Sie es wahrnehmen. DrZoo vor 3 Jahren 0
Es gibt ein paar Dinge, die Sie in teamviewer optimieren könnten. Schauen Sie sich diese Seite an und befolgen Sie alle Schritte, aber normalerweise ist es so, wie Ramhound sagte, fügen Sie ein Passwort hinzu. Sie können auch die 2way-Authentifizierung und ein paar andere Dinge hinzufügen: https://www.howtogeek.com/257376/how-to-lock-down-teamviewer-für-more-secure-remote-access/ Fluffy Destroyer vor 3 Jahren 0

1 Antwort auf die Frage

3
Narzard

Zur Abwehr von Brute-Force-Angriffen erhöht TeamViewer die Latenz zwischen Verbindungsversuchen exponentiell. Der Angreifer wird wirklich entmutigt, nachdem er einige Fehlversuche gemacht hat.

Siehe Diagramm hier: https://community.teamviewer.com/t5/Knowledge-Base/What-is-Brute-Force-Protection/ta-p/3967

Es wird empfohlen, den teamviewer-Client auf einem Computer herunterzufahren, wenn Sie ihn nicht verwenden (temporärer Client an Client), oder ein eigenes Kennwort festzulegen, anstatt die PIN zu verwenden, wenn der Zugriff unbeaufsichtigt ist.