Security Lab

2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

Канал в Telegram растёт — уязвимости множатся. Базовые правила OPSEC, которые нужны каждому блогеру

Как сохранить личное пространство в мире открытых профилей?

GitHub объявил войну хакерам и меняет правила игры

Новый механизм публикации навсегда исключит человека из цепочки доверия.

Приложение для безопасности «сливало» секреты 2FA в логи — конфуз Proton

От конфиденциальности до «копируй и вставляй» — один клик.

Аппаратные токены безопасности: полное руководство по выбору и использованию

Что такое многофакторная аутентификация? Простое объяснение и практические советы

Как на самом деле работает защита, которая спасает от фишинга и подделок.

SMS для Google и Meta? Перешлём через Намибию, Чечню и швейцарский гараж

Вы всё ещё доверяете SMS-кодам?

Хакеры выставили на продажу 89 млн профилей Steam. Есть ли среди них ваш?

Кто ответственен за слив и как защитить свой аккаунт?

Telegram, Instagram, TikTok в одном котле: бот-перехватчик SMS рыскает в чужих аккаунтах

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком.

Bitwarden усиливает защиту: одного пароля для доступа больше не хватит

Bitwarden вводит новый способ аутентификации с помощью электронной почты.

Sneaky 2FA: исследователи раскрыли новую схему кражи учётных данных

Microsoft 365 оказался под прицелом нового хакерского инструмента.

Кража вместо отпуска: мошенники превратили Booking.com в фишинговую ловушку

ИИ становится инструментом хакеров для похищения данных туристов.

Цифровой мираж – стратегия Microsoft по шпионажу за хакерами

Как фейковые компании помогают в поимке злоумышленников.

Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

Выявленная брешь получила максимально возможную оценку по шкале CVSS.

WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными

Скептики уже предупреждают о возможных последствиях нововведения.

Брешь в HackerOne: пристанище «белых шляп» под ударом

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.

Twilio: хакеры получили доступ к 33 млн номеров пользователей Authy

Защита не сработала от потери личной информации клиентов.

Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

Почему полагаться на двухфакторную аутентификацию – не лучшая идея?