双因素验证应用程序IOS

Question

我有一个带有最新更新的iPhone XR。我使用Microsoft身份验证器对与工作相关的内容进行2步验证。

今天，我启用了Instagram双因素安全选项，并选择了应用程序身份验证。这促使我通过双安全性下载身份验证器。所以我试了一下。

一旦下载，我再次启用Instagram 2因子。现在它注意到我已经安装了DUO身份验证器，但却打开了Microsoft身份验证器。我通过了微软认证程序的步骤，instagram接受了它。Instagram现在使用微软的身份验证器，而它一开始并不识别它。

我想知道，有恶意意图的人是否可以利用这一点。

Answer 1

这促使我通过双安全性下载身份验证器。

这仅仅是一个建议的应用程序。基本上是个广告。

现在它注意到我已经安装了DUO身份验证器，但却打开了Microsoft身份验证器。

不，它没有。我没有安装二元组，但是在我的Instagram上，当我试图设置2FA时，它提到了DUO，但是它打开了我的Google身份验证器。看起来这两个字是硬编码的页面上的应用程序。

你能在手机上放一个假的认证器(而不是微软的)，愚弄instagram使用假认证器，从而提取用户登录/密码吗？

是的，在另一个应用程序可能识别的手机上安装一个假冒的2FA应用程序是可能的。不，应用程序没有与密码绑定，所以密码没有风险。