Главная :: Новости индустрии :: Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Возможность обхода системы безопасности 2FA нашел ведущий специалист по компьютерному взлому компании KnowBe4 Кевин Митник.

Суть обнаруженного способа заключается в отправке жертве сайта с неправильным адресом, к примеру lnstagram.com вместо instagram.com. Человек вводит на нем свои данные (логин, пароль и одноразовый код аутентификации), после чего они передаются на настоящий сайт и мошенник получает cookie сессии. Имея всю эту информацию, злоумышленник обладает неограниченным доступом к аккаунту.

Специалисты компании KnowBe4 отмечают, что это демонстрирует, что безраздельно доверять системе 2FA нельзя и очень важно проводить антифишинговое обучение персонала, чтобы защититься от таких методов взлома. Взломать систему будет невозможно, если пользователь усвоит, что не стоит кликать по ссылкам в электронных письмах.

Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь





Задать вопрос

В целях защиты от отправки сообщений роботами, введите в поле цифры, которые Вы видите на картинке

Обновить код

Заказать обратный звонок

В целях защиты от отправки сообщений роботами, введите в поле цифры, которые Вы видите на картинке

Обновить код
Создание бота для автоматизации
Москва
ул. Покровка, д. 50/2, стр. 5

Тула
ул. Первомайская, д. 1
+7 (495) 7777-986
(многоканальный)

+7 (4872) 70-40-65
info@alexfill.ru
(по общим вопросам)
job@alexfill.ru
(по вопросам трудоустройства)


Вся представленная на сайте информация носит информационный характер и не является публичной офертой.

© Алексфилл, 2005-2020

Рейтинг@Mail.ru