Почему нельзя полагаться на двухфакторную аутентификацию
Опубликовано15.05.2018
Источникiguides.ru
РазделБЕЗОПАСНОСТЬ
Просмотров220

Старший хакер компании KNowBe4 Кевин Митник рассказал о том, как злоумышленники могут обходить двухфакторную систему аутентификации и проникать в чужие аккаунты. Взлом достигается хитроумным инструментом в сочетании с социальной инженерией.

Хакер создаёт поддельный сайт, заманивает на него пользователем и крадёт логин, пароль и код двухфакторной аутентификации. Затем он передаёт эти данные легитимному сайту и перехватывает куки. После этого он может залогиниться в чужую учётную запись, поскольку для входа в неё требуются тот же самый одноразовый код, который был создан для настоящего пользователя.

Друг Митника создал инструмент, с помощью которого можно подделать любой сайт и перехватить на нём данные, необходимые для входа в учётную запись, защищённую двухфакторной аутентификацией. Самая главная сложность — заманить пользователя на фейковый сайт, и именно для этого требуются навыки социальной инженерии.

Отзывы о новости Почему нельзя полагаться на двухфакторную аутентификацию

Admin

Отзывов о новости Почему нельзя полагаться на двухфакторную аутентификацию пока нет, можете добавить...

Смотреть все отзывы (0) / Добавить отзыв
Категории
ГАДЖЕТЫ
ЖЕЛЕЗО
ИНТЕРНЕТ
ПРОГРАММЫ
РАЗНОЕ
БЕЗОПАСНОСТЬ
Анти/вирусы
Патчи
Уязвимости
 
Календарь
<- Август 2018
ПнВтСрЧт ПтСбВс
  12345
6789101112
13141516171819
2021
22
23242526
2728293031  
Сегодня Архив

Наш канал на YouTube
Топ 10 тайных мировых сообществ