двухфакторная аутентификация

Двухфакторная аутентификация - акт проверки личности. В компьютерных системах, используемых сегодня, имя пользователя и пароль является наиболее распространенной формой аутентификации. Имена пользователей и пароли достигли своей цели, но в нашем современном мире они не дают нам полной уверенности. Имена пользователей и пароли постепенно заменяются более сложными механизмами аутентификации.

После успешной аутентификации, пользователь получает в свое распоряжение именно те ресурсы, к которым он имеет право доступа, а также какие действия будут допущены к выполнению (запуск, просмотр, создание, удаление или изменение).

Часто в организациях на компьютерах хранятся очень важные данные, которые могут составлять коммерческую тайну, за которой, конечно же, могут охотиться конкуренты и другие злоумышленники. И использования обычных паролей недостаточно для того, чтобы гарантировать безопасность информации. Для того чтобы защитить данные на компьютерах своих сотрудников, используется двухфакторная аутентификация.

article-title

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя.

article-title

Google годами не исправляет опасную уязвимость в Google Authenticator

Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.

article-title

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

article-title

В Android появилась функция автозаполнения паролей из SMS-сообщений

Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.

article-title

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.

article-title

Apple предложила стандартизировать формат SMS-паролей

Приложения и браузеры смогут автоматически извлекать одноразовый код и завершать процесс авторизации в системе.

article-title

Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.

article-title

В Twitter появилась возможность отключать двухфакторную аутентификацию по SMS

Возможность отключать двухфакторную аутентификацию по SMS была добавлена с целью защиты от атак SIM swap.

article-title

На Apple подали в суд за двухфакторную аутентификацию

Согласно исковому заявлению, из-за двухфакторной аутентификации процесс авторизации занимает слишком много времени.

article-title

Уязвимость в Twitter позволяет отключить настройки безопасности

Речь идет о логической ошибке в коде, которая раскрывает номер мобильного телефона, привязанный к учетной записи.

article-title

ЕС признал небезопасность биометрической аутентификации для мобильного банкинга

С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации.

article-title

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS.

article-title

Соцплатформа Reddit сообщила об утечке данных

Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников.

article-title

Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации.

article-title

Обнаружен способ обхода защиты с помощью аппаратных токенов

Для обхода защиты злоумышленники могут воспользоваться функцией Chrome под названием WebUSB.

article-title

Uber игнорирует уязвимость обхода двухфакторной аутентификации в своем приложении

Проэксплуатировав данную уязвимость, злоумышленник может обойти двухфакторную защиту без ввода правильного кода и получить полный доступ к учетной записи жертвы

article-title

В будущем на смену паролям придут кроссовки

Ученые разработали способ аутентификации пользователя по предметам быта.

article-title

Уязвимость в LastPass делала двухфакторную аутентификацию бесполезной

Производитель исправил проблему 20 апреля текущего года.

article-title

eBay просит пользователей перейти на небезопасный способ авторизации

Вместо использования аппаратного токена пользователи будут получать PIN-код в SMS-сообщениях.

article-title

Двухфакторная аутентификация на основе SMS-сообщений может быть запрещена

Использование SMS-сообщений при внеполосной проверке является устаревшим.

article-title

Хакеры нашли новый способ обхода двухфакторной аутентификации Google

Злоумышленники используют методы социальной инженерии для получения одноразового кода двухфакторной аутентификации.

article-title

Исследователи продемонстрировали простую атаку для обхода двухфакторной аутентификации

Ученые описали способ перехвата одноразовых паролей на устройствах под управлением Android и iOS.

article-title

Android-вредонос Bankosy способен похищать коды двухфакторной аутентификации

Троян может перехватывать автоматические звонки от банков.

article-title

Игровой сервис Steam ужесточил меры безопасности

Разработчики ввели двухфакторную аутентификацию и изменили правила торговли внутриигровыми предметами.

article-title

Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Компания не исправила брешь, не посчитав ее критической.

article-title

Разработан метод двухфакторной аутентификации, основанный на записи окружающего шума

Технология работает за счет использования микрофонов, которыми оснащены ПК и мобильные телефоны.

article-title

Провайдеров платежных услуг обяжут применить двухфакторную аутентификацию

Нововведения европейского регулятора также затронут компании, обеспечивающие защиту услуг, среди которых Heartland и WorldPay.

article-title

Google реализовала поддержку USB-ключей в качестве второго фактора аутентификации

Использование ключа для входа в учетную запись Google через Chrome защитит от несанкционированного доступа, фишинговых атак и похищения файлов cookie.

article-title

Apple реализовала двухфакторную аутентификацию на сервисе iCloud

Теперь злоумышленники не смогут получить доступ к данным пользователей iOS-устройств, резервные копии которых хранятся на iCloud.

article-title

В Git-репозиториях ядра Linux реализована поддержка двухфакторной аутентификации

Перевод первичных Git-репозиториев kernel.org на использование двухфакторной аутентификации был совершен для усиления безопасности инфраструктуры ядра Linux.

article-title

17-летний подросток смог обойти механизм двухфакторной аутентификации PayPal [Обновлено]

Для успешного обхода двухфакторной аутентификации хакер должен знать логин и пароль от учетных записей жертвы в eBay и PayPal.

article-title

Эксперты: Двухфакторную аутентификацию в PayPal можно с легкостью обойти

Уязвимыми являются мобильные приложения для iOS и Android, сообщающие об ошибке при входе пользователя в учетную запись, где активирована двухфакторная аутентификация.

article-title

Обойти двухфакторную аутентификацию можно, перехватив токен 2FA

Для реализации подобного взлома необходимо получить доступ к чужой голосовой почте.

article-title

Уязвимость в плагине Duo Security позволяет обойти двухфакторную аутентификацию

Проблема возникает у администраторов, управляющих в WordPress множеством сайтов и активировавших duo_wordpress на каждой площадке.

article-title

Microsoft оснастит Office 365 поддержкой двухфакторной аутентификации

Со временем компания добавит функцию двухфакторной аутентификации в настольные приложения Outlook и Word.

article-title

GitHub ввел двухфакторную аутентификацию

После ввода имени и пароля, пользователь должен будет ввести код, присланный на мобильное устройство с помощью SMS или специального бесплатного приложения.

article-title

Twitter изменил метод двухфакторной аутентификации, исключив отправку SMS

При каждой попытке войти в учетную запись пользователям будет приходить уведомление с запросом подтверждения учетных данных.

article-title

Azure поддерживает двухфакторную аутентификацию

Новый функционал доступен через сервис Active Authentication.

article-title

LinkedIn теперь использует двухфакторную аутентификацию

Новый функционал можно активировать в настройках учетной записи.

article-title

F-Secure: Двухфакторная аутентификация Twitter уязвима

Уязвимость может позволить злоумышленнику получить доступ к учетной записи пользователя.

article-title

Ким Дотком заявил права на метод двухфакторной аутентификации

Патент на технологию Дотком получил еще в июне 2000 года.

article-title

Twitter переходит на двухфакторную аутентификацию

В связи с тем, что вначале нужно верифицировать телефон, а такая возможность доступна не во всех сотовых сетях, новый сервис пока доступен не всем пользователям Twitter

article-title

Microsoft ввела двухфакторную аутентификацию для пользователей сервиса Microsoft Account

Для дополнительной проверки Microsoft ввела код безопасности, который пользователь получит на свое мобильное устройство.

article-title

Администраторы Evernote ускорили переход на двухфакторную аутентификацию после хакерской атаки

Такое решение компании связано с недавним инцидентом безопасности, в результате которого хакерам удалось скомпрометировать личные данные 50 млн пользователей.

article-title

Рынок двухфакторной аутентификации будет активно развиваться ближайшие 4-5 лет

По мнению аналитиков, одним из часто применяемых факторов аутентификации станет мобильный телефон.