Авторизація
  • 00:14 – Apple дозволила користувачам власноруч легалізувати замінені компоненти 
  • 00:02 – Повертається гра, яка підвищувала ціну iPhone до $99 тис. 
  • 01:00 – Три крихітних ядерних реактори для дата-центра: Oracle будує таку систему споживанням 1 ГВт 
  • 00:11 – Google повертає можливість зазирнути в минуле інтернет-сторінок 
  • 00:09 – Cмартфон Huawei Mate XT Ultimate: 10,2-дюймів, товщина 3,6 мм та ціна $3400 

 

Microsoft закликає полишити двофакторну аутентифікацію по SMS


Microsoft спонукає юзерів припинити використовувати двофакторну аутентифікацію на основі SMS та телефонних дзвінків. Натомість компанія рекомендує перейти на спеціальні додатки та ключі безпеки.

Від імені Microsoft говорив директор підрозділу безпеки особистості Алекс Вінерт. За його словами, користувачі, які активували двофакторну аутентифікацію, зупинили близько 99,9% атак проти своїх акаунтів Microsoft.

Відмовитися від телефонної двофакторної аутентифікації на користь сучасних рішень Вінерт рекомендує тому, що перші мають низку відомих вразливостей. Вони випливають з особливостей роботи телекомунікаційних мереж.

SMS та голосові дзвінки передаються без шифрування і їх можна відносно просто перехопити. Одноразові SMS-коди також можуть вкрасти за допомогою готових програмних фішингових інструментів, таких як Modlishka, CredSniper, Evilginx.

Співробітники мобільних операторів можуть стати жертвами обману і надати зловмиснику доступ до SIM-картки обраного ними користувача. Цей тип атак відомий як SIM-свопінг. Деталі читайте у статті «Як можуть украсти SIM-карту, яка завжди при вас».

Також мобільні мережі жорстко регулюються законодавством, яке постійно змінюється, і можуть мати перебої в роботі. Все це впливає на доступність механізму двофакторної аутентифікації та ускладнює його використання в критичні моменти.

Вінерт рекомендує користувачам використовувати для двофакторної аутентифікації додаток Microsoft Authenticator MFA. А для найвищого захисту потрібно поцікавитися апаратними ключами безпеки.

 

Підписуйтесь на канал в Telegram та читайте нас у Facebook. Завжди цікаві та актуальні новини!

Залишити коментар
Підписуйтесь на нас