+101
Почему нельзя полагаться на двухфакторную аутентификацию
Александр Кузнецов
—
Старший хакер компании KNowBe4 Кевин Митник рассказал о том, как злоумышленники могут обходить двухфакторную систему аутентификации и проникать в чужие аккаунты. Взлом достигается хитроумным инструментом в сочетании с социальной инженерией.
Хакер создаёт поддельный сайт, заманивает на него пользователем и крадёт логин, пароль и код двухфакторной аутентификации. Затем он передаёт эти данные легитимному сайту и перехватывает куки. После этого он может залогиниться в чужую учётную запись, поскольку для входа в неё требуются тот же самый одноразовый код, который был создан для настоящего пользователя.
Друг Митника создал инструмент, с помощью которого можно подделать любой сайт и перехватить на нём данные, необходимые для входа в учётную запись, защищённую двухфакторной аутентификацией. Самая главная сложность — заманить пользователя на фейковый сайт, и именно для этого требуются навыки социальной инженерии.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Комментарии
Что за бред. Если ты идиот и не понимаешь куда ты вводишь пароль, то никакая защита не поможет. Тогда лучше вообще в интернет не заходить...
+26
Всё правильно автор написал! Ни на что нельзя полагаться: ни на двухфакторную аутентификацию, ни на пароли, ни на интернет, ни на людей, ни на что. Именно поэтому я живу в лесу на полянке под чистым небом (потому что на дома тоже полагаться нельзя, вдруг рухнет) и питаюсь мхом. А сообщение вам сюда написать я лесничего попросил. И то я не уверен, что оно до вас дойдёт, потому что полагаться на лесничего тоже нельзя.
–25
чё за бред, код подтверждения двухфактурной идентификации приходиь каждый раз разный, т.к. генерируется системой рандомно, это во первых, при вводе даже на левом сайте, не официальном, этот код не прийдёт, даже если система будет каким то образом гипотетически паралельно это делать, то при последующем входе уже нужен будет новый код, если уже злоумышленники попытаются туда зайти повторно.