sitename
Космические силы США расторгли контракты с Blue Origin и Northrop Grumman на поставки ракет-носителей - «Новости сети»
Космические силы США расторгли контракты с Blue Origin и Northrop Grumman на поставки ракет-носителей - «Новости сети»
Характеристики Intel Core i9-11900K, Core i7-11700K и Core i5-11600K подтвердил слитый слайд MSI - «Новости сети»
Характеристики Intel Core i9-11900K, Core i7-11700K и Core i5-11600K подтвердил слитый слайд MSI - «Новости сети»
IKEA вместе с ASUS ROG выпустит мебель и аксессуары для геймеров 29 января - «Новости сети»
IKEA вместе с ASUS ROG выпустит мебель и аксессуары для геймеров 29 января - «Новости сети»
Видео: NVIDIA показала, как выглядит точная копия Минас Тирита в Minecraft с трассировкой лучей - «Новости сети»
Видео: NVIDIA показала, как выглядит точная копия Минас Тирита в Minecraft с трассировкой лучей - «Новости сети»
Энтузиаст создаёт в Minecraft аналог Among Us — на сооружение карты уже потрачено 157 тыс. блоков - «Новости сети»
Энтузиаст создаёт в Minecraft аналог Among Us — на сооружение карты уже потрачено 157 тыс. блоков - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft призывает пользователей отказаться от многофакторной аутентификации через телефон - «Новости»

Эксперты компании Microsoft в очередной раз подняли вопрос о небезопасности многофакторной аутентификации через телефон, то есть посредством одноразовых кодов в SMS-сообщениях или голосовых вызовов. Вместо этого компания призывает использовать более новые технологи, в том числе приложения-аутентификаторы и ключи безопасности.


На этот раз предупреждение исходит от главы по безопасности идентификационной информации компании, Алекса Вейнерта (Alex Weinert). В прошлом году, ссылаясь на внутреннюю статистику Microsoft, эксперт писал, что пользователи, включившие многофакторную аутентификацию (МФА), были защищены от 99,9% автоматических атак на свои учетные записи. Однако теперь Вейнерт объясняет, что если у пользователя есть стоит между несколькими способами МФА, то ни в коем случае нельзя делать выбор в пользу телефона.


Эксперт рассказывает, что многофакторная аутентификация через телефон может зависеть хотя бы от состояния телефонных сетей. Так как SMS-сообщения и голосовые вызовы передаются в открытом виде, они могут быть легко перехвачены злоумышленниками с помощью таких методов и инструментов, как SDR (Software-Defined Radio), FEMTO или различных багов SS7.


Кроме того, одноразовые коды из SMS-сообщений могут быть извлечены с помощью опенсорсных и доступных фишинговых инструментов, таких как Modlishka, CredSniper или Evilginx. Или же сотрудники мобильных операторов могут быть обмануты мошенниками с целью подмены SIM-карты жертвы (такие атаки обычно называют SIM swap), что позволит злоумышленникам получать одноразовые коды МФА от лица цели.


По словам Вейнерта, все это делает МФА на основе SMS-сообщений и голосовых вызовов «наименее безопасным из всех доступных на сегодня методов МФА». Специалист советует пользователям применять более мощный механизм многофакторной аутентификации, если таковой доступен, и рекомендует приложение Microsoft Authenticator. А если пользователи хотят только лучшего, им вообще следует использовать аппаратные ключи, которые Вайнерт еще в прошлом году называл лучшим решением в области МФА.


Напомню, что высказанная Вейнертом точка зрения совсем не нова. Еще в 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».

CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: