Почему нельзя полагаться на двухфакторную аутентификацию
Опубликовано15.05.2018
Источникiguides.ru
РазделБЕЗОПАСНОСТЬ
Просмотров203

Старший хакер компании KNowBe4 Кевин Митник рассказал о том, как злоумышленники могут обходить двухфакторную систему аутентификации и проникать в чужие аккаунты. Взлом достигается хитроумным инструментом в сочетании с социальной инженерией.

Хакер создаёт поддельный сайт, заманивает на него пользователем и крадёт логин, пароль и код двухфакторной аутентификации. Затем он передаёт эти данные легитимному сайту и перехватывает куки. После этого он может залогиниться в чужую учётную запись, поскольку для входа в неё требуются тот же самый одноразовый код, который был создан для настоящего пользователя.

Друг Митника создал инструмент, с помощью которого можно подделать любой сайт и перехватить на нём данные, необходимые для входа в учётную запись, защищённую двухфакторной аутентификацией. Самая главная сложность — заманить пользователя на фейковый сайт, и именно для этого требуются навыки социальной инженерии.

Отзывы о новости Почему нельзя полагаться на двухфакторную аутентификацию

Admin

Отзывов о новости Почему нельзя полагаться на двухфакторную аутентификацию пока нет, можете добавить...

Смотреть все отзывы (0) / Добавить отзыв
Категории
ГАДЖЕТЫ
ЖЕЛЕЗО
ИНТЕРНЕТ
ПРОГРАММЫ
РАЗНОЕ
БЕЗОПАСНОСТЬ
Анти/вирусы
Патчи
Уязвимости
 
Календарь
<- Май 2018
ПнВтСрЧт ПтСбВс
 123456
78910111213
14151617181920
212223242526
27
28293031   
Сегодня Архив

Наш канал на YouTube
10 фактов, которые переворачивают наши представления о мире с ног на голову