Главная :: Новости индустрии :: Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Возможность обхода системы безопасности 2FA нашел ведущий специалист по компьютерному взлому компании KnowBe4 Кевин Митник.

Суть обнаруженного способа заключается в отправке жертве сайта с неправильным адресом, к примеру lnstagram.com вместо instagram.com. Человек вводит на нем свои данные (логин, пароль и одноразовый код аутентификации), после чего они передаются на настоящий сайт и мошенник получает cookie сессии. Имея всю эту информацию, злоумышленник обладает неограниченным доступом к аккаунту.

Специалисты компании KnowBe4 отмечают, что это демонстрирует, что безраздельно доверять системе 2FA нельзя и очень важно проводить антифишинговое обучение персонала, чтобы защититься от таких методов взлома. Взломать систему будет невозможно, если пользователь усвоит, что не стоит кликать по ссылкам в электронных письмах.

Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь





Задать вопрос

В целях защиты от отправки сообщений роботами, введите в поле цифры, которые Вы видите на картинке

Обновить код

Заказать обратный звонок

В целях защиты от отправки сообщений роботами, введите в поле цифры, которые Вы видите на картинке

Обновить код
Создание бота для автоматизации

Россия, 105062,
г. Москва, ул. Покровка, д. 50/2, стр. 5
Алексфилл

+7 (495) 7777-986
(многоканальный)

info@alexfill.ru
(для общих вопросов)

job@alexfill.ru
(для вопросов трудоустройства)



Вся представленная на сайте информация носит информационный характер и не является публичной офертой.

© Алексфилл, 2005-2019

Рейтинг@Mail.ru