Security Lab

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) - это способ проверки личности пользователя с использованием двух различных этапов аутентификации, которые обеспечивают "двухслойную" защиту аккаунта от несанкционированного доступа. На первом этапе, как правило, запрашивается стандартная связка логин/пароль. На втором этапе, чаще всего, короткий код, полученный по SMS или электронной почте. Иногда на втором этапе используется USB-токен или биометрические данные человека.
Двухфакторная аутентификация надёжно защищает аккаунты в интернете от большинства уязвимостей.

Защита данных в Google Drive и Яндекс.Диск: проверенные способы

Взлом электронного кошелька: как распознать и предотвратить утечку средств

Базы данных паролей в формате TXT: что это и как избежать кибератак

Защищенная почта: миф или реальность? Разбираемся в современных методах защиты

Основы безопасности в Telegram: как защитить свои личные данные

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Давно не заходили в свой Google-аккаунт? Пора это исправить

С 1 декабря компания начнет удалять данные пользователей, которые 2 года не проявляли никакой активности.

Крупнейшие международные компании стали жертвами шифровальщика LockBit

Как недооцененная ошибка влияет на мировую экономику?

Фишинг с изюминкой: QR-коды стали новым оружием в руках кибермошенников

Кибербезопасные компании рассказывают, как не стать жертвой квишинга.

Valve усиливает меры безопасности в Steam после кибератак на аккаунты разработчиков

Valve вводит двухфакторную аутентификацию для разработчиков игр.

Взломавшие Лас-Вегас: в чём уникальность Scattered Spider и BlackCat

Об атаках на MGM и Caesars уже известно всем, но как преступникам это удалось?

Использование ИИ для имитации голоса сотрудника позволило хакерам проникнуть в IT-компанию

Рассказываем, как Retool стал жертвой необычной атаки.

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса

Как Google борется со взломщиками, фишерами и прочей «нечистью».

Не самые умные лампочки TP-Link Tapo L530E позволят украсть пароль от вашего Wi-Fi

Специалисты пролили свет на еще один недостаток интернета вещей.

Время остыть: как замести тепловые следы после использования банкомата

Охотники за отпечатками готовы к термической атаке.

Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?

Новая группа Akira до сих пор остаётся загадкой для исследователей.

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

Сканирование репозиториев GitHub на наличие секретных данных в коде станет доступно для всех

Система будет полностью бесплатной, ее запуск запланирован на январь 2023 года.