Security Lab

2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

Meta* выплатила багхантеру-новичку 27 тыс. долларов за найденную уязвимость

Начинающий специалист научился отключать двухфакторную аутентификацию аккаунта без ведома владельца.

Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности

Для работы функции нужно иметь 2 ключа и немного времени на их подключение.

Личные данные 35 тысяч пользователей PayPal были похищены

Масштабная утечка, как ни странно, произошла не по вине сервиса.

Возможности нового Android-трояна «Hook» поражают воображение

Киберпреступники получат полный контроль над заражённым смартфоном.

2FA от такого не спасет: киберпреступники атакуют индийских чиновников

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.

Иранские хакеры снова нарушили права людей на Ближнем Востоке

Пользуясь ошибками разработчиков Google, злоумышленники незаметно собирают конфиденциальные данные пользователей.

Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы

Желающие получить заветную синюю галочку становятся жертвами фишинговой атаки.

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.

Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.

GitHub значительно улучшил 2FA для npm-аккаунтов

Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.

2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома

Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.

Перепрограммируеммые OTP токены – будущее двухфакторной аутентификации