Почему нельзя полагаться на двухфакторную аутентификацию

Александр
Хакер

Старший хакер компании KNowBe4 Кевин Митник рассказал о том, как злоумышленники могут обходить двухфакторную систему аутентификации и проникать в чужие аккаунты. Взлом достигается хитроумным инструментом в сочетании с социальной инженерией.

Хакер создаёт поддельный сайт, заманивает на него пользователем и крадёт логин, пароль и код двухфакторной аутентификации. Затем он передаёт эти данные легитимному сайту и перехватывает куки. После этого он может залогиниться в чужую учётную запись, поскольку для входа в неё требуются тот же самый одноразовый код, который был создан для настоящего пользователя.

Друг Митника создал инструмент, с помощью которого можно подделать любой сайт и перехватить на нём данные, необходимые для входа в учётную запись, защищённую двухфакторной аутентификацией. Самая главная сложность — заманить пользователя на фейковый сайт, и именно для этого требуются навыки социальной инженерии.



Канал iG в Telegram — t.me/iguides_ru
-9

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+101
наживка на лоха называется
11 мая 2018 в 15:52
#
Артем Виноградов
–1
Что за бред. Если ты идиот и не понимаешь куда ты вводишь пароль, то никакая защита не поможет. Тогда лучше вообще в интернет не заходить...
11 мая 2018 в 23:14
#
+26
Всё правильно автор написал! Ни на что нельзя полагаться: ни на двухфакторную аутентификацию, ни на пароли, ни на интернет, ни на людей, ни на что. Именно поэтому я живу в лесу на полянке под чистым небом (потому что на дома тоже полагаться нельзя, вдруг рухнет) и питаюсь мхом. А сообщение вам сюда написать я лесничего попросил. И то я не уверен, что оно до вас дойдёт, потому что полагаться на лесничего тоже нельзя.
12 мая 2018 в 05:32
#
–25
чё за бред, код подтверждения двухфактурной идентификации приходиь каждый раз разный, т.к. генерируется системой рандомно, это во первых, при вводе даже на левом сайте, не официальном, этот код не прийдёт, даже если система будет каким то образом гипотетически паралельно это делать, то при последующем входе уже нужен будет новый код, если уже злоумышленники попытаются туда зайти повторно.
12 мая 2018 в 05:40
#
Hermes
+1124
Статью ещё раз прочитай)
12 мая 2018 в 07:55
#
fanatik911
+1028
Старший хакер... так и запишем в трудовой)
14 мая 2018 в 07:43
#
+200
Я всегда говорил: лучше трехфакторная!
14 мая 2018 в 10:20
#
–11
5 июля 2020 в 12:40
#