Главная :: Новости индустрии :: Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Возможность обхода системы безопасности 2FA нашел ведущий специалист по компьютерному взлому компании KnowBe4 Кевин Митник.

Суть обнаруженного способа заключается в отправке жертве сайта с неправильным адресом, к примеру lnstagram.com вместо instagram.com. Человек вводит на нем свои данные (логин, пароль и одноразовый код аутентификации), после чего они передаются на настоящий сайт и мошенник получает cookie сессии. Имея всю эту информацию, злоумышленник обладает неограниченным доступом к аккаунту.

Специалисты компании KnowBe4 отмечают, что это демонстрирует, что безраздельно доверять системе 2FA нельзя и очень важно проводить антифишинговое обучение персонала, чтобы защититься от таких методов взлома. Взломать систему будет невозможно, если пользователь усвоит, что не стоит кликать по ссылкам в электронных письмах.

Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь



Создание бота для автоматизации

Россия, 105062,
г. Москва, ул. Покровка, д. 50/2, стр. 5
Департамент
интранет

+7 (495) 7777-986 (110)

Звонок с сайта

Закрыть

info@alexfill-intranet.ru
(для общих вопросов)

job@alexfill-intranet.ru
(для вопросов трудоустройства)



Политика в отношении обработки персональных данных в компании «Алексфилл»

2005-2018 © Департамент интранет компании "Алексфилл": новости индустрии.

Рейтинг@Mail.ru