Security Lab

Многофакторная аутентификация

Многофакторная аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации».

К категориям таких доказательств относят:
  • Знание — информация, которую знает субъект. Например пароль, ПИН-код, код, контрольное слово и т.д.
  • Владение — вещь, которой обладает субъект. Например электронная или магнитная карта, токен, флеш-память.
  • Свойство, которым обладает субъект. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, последовательность ДНК.
article-title

Фишинг-сервис Robin Banks возвращается для новых атак на банковские системы

Платформа заработала с новой инфраструктурой и получила новые функции.

article-title

Правительство США рассказало, что с 2020 года используют китайские хакеры для атак на критическую инфраструктуру США

Уязвимости в самых популярных и используемых продуктах все ещё угрожают национальной безопасности США.

article-title

Новый вид атаки использует усталость пользователей для кражи аккаунтов

Атака MFA Fatigue - вид социальной инженерии, который использует многофакторную аутентификацию для взлома Microsoft, Cisco и Uber.
article-title

Хакер научил компанию правильной защите от взлома

Киберпреступник имел доступ к системе жертвы 18 месяцев, после чего совершил крупную кражу.
article-title

Microsoft отключит базовую аутентификацию Exchange Online в октябре

После нескольких лет подготовки Microsoft приняла решение повысить безопасность аккаунтов и предотвратить взлом.

article-title

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.
article-title

Новый дирижабль на рынке программ-вымогателей

Zeppelin работает по RaaS-модели и нацелен на организации критической инфраструктуры.
article-title

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке
article-title

Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок

Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
article-title

Новый троян атакует онлайн-банки и криптокошельки пользователей Android

Новый MaliBot имеет связь с известным вирусом Sality
article-title

Злоумышленник украл платежные данные клиентов онлайн-магазинов США

После кибератаки на онлайн-компании США ФБР выпустило рекомендации по защите платежных систем магазинов
article-title

Эксперты обошли MFA-защиту облачного сервиса The Box

Box допускает “путаницу MFA-режимов”, что позволяет обойти многофакторную аутентификацию на основе SMS.
article-title

Вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft»
article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

Microsoft призвала отказаться от многофакторной аутентификации по телефону

Техногигант рекомендует использовать современные технологии, такие как аутентификаторы на основе приложений и ключи безопасности.
article-title

Использование многофакторной аутентификации блокирует 99,9% взломов

0,1% атак приходятся на технические решения для захвата токенов МФА, но они случаются крайне редко.