Security Lab

Многофакторная аутентификация

Многофакторная аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации».

К категориям таких доказательств относят:
  • Знание — информация, которую знает субъект. Например пароль, ПИН-код, код, контрольное слово и т.д.
  • Владение — вещь, которой обладает субъект. Например электронная или магнитная карта, токен, флеш-память.
  • Свойство, которым обладает субъект. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, последовательность ДНК.
article-title

Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок

Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей

article-title

Новый троян атакует онлайн-банки и криптокошельки пользователей Android

Новый MaliBot имеет связь с известным вирусом Sality

article-title

Злоумышленник украл платежные данные клиентов онлайн-магазинов США

После кибератаки на онлайн-компании США ФБР выпустило рекомендации по защите платежных систем магазинов

article-title

Эксперты обошли MFA-защиту облачного сервиса The Box

Box допускает “путаницу MFA-режимов”, что позволяет обойти многофакторную аутентификацию на основе SMS.

article-title

Вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft»

article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

Microsoft призвала отказаться от многофакторной аутентификации по телефону

Техногигант рекомендует использовать современные технологии, такие как аутентификаторы на основе приложений и ключи безопасности.

article-title

Использование многофакторной аутентификации блокирует 99,9% взломов

0,1% атак приходятся на технические решения для захвата токенов МФА, но они случаются крайне редко.