Доказаны изъяны в безопасности двухфакторной аутентификации
- AДолгое время считалось, что технология двухфакторной аутентификации отлично помогает обезопасить конфиденциальные данные, находящиеся на смартфоне, ведь код подтверждения приходит лишь владельцу мобильного устройства. Впрочем, этот барьер можно легко преодолеть, что и доказал опыт, проведенный журналистом журнала Vice.
В ходе эксперимента был нанят хакер, который без особых сложностей получил доступ к социальным сетям журналиста, несмотря на двухфакторную аутентификации. Как позже рассказал сам хакер, произвести взлом ему удалось с помощью одного из специальных сервисов пересылки сообщений, которые вполне легально функционируют. В частности, взломщик использовал сервис Sakari, заплатив всего 16 долларов за подписку, указал, что он обладатель номера журналиста, после чего получал все его сообщения.
Подытожив свой эксперимент, журналист призвал не полагаться слепо на защиту двухфакторной аутентификации, а использовать к примеру физический ключ безопасности.
В ходе эксперимента был нанят хакер, который без особых сложностей получил доступ к социальным сетям журналиста, несмотря на двухфакторную аутентификации. Как позже рассказал сам хакер, произвести взлом ему удалось с помощью одного из специальных сервисов пересылки сообщений, которые вполне легально функционируют. В частности, взломщик использовал сервис Sakari, заплатив всего 16 долларов за подписку, указал, что он обладатель номера журналиста, после чего получал все его сообщения.
Подытожив свой эксперимент, журналист призвал не полагаться слепо на защиту двухфакторной аутентификации, а использовать к примеру физический ключ безопасности.