Security Lab

2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

SMS для Google и Meta? Перешлём через Намибию, Чечню и швейцарский гараж

Вы всё ещё доверяете SMS-кодам?

Как создать идеальный пароль, который вы гарантированно забудете

Готовимся к переезду: как правильно перевезти гаджеты, настроить 2FA и не остаться без доступа к сервисам

Хакеры выставили на продажу 89 млн профилей Steam. Есть ли среди них ваш?

Кто ответственен за слив и как защитить свой аккаунт?

Telegram, Instagram, TikTok в одном котле: бот-перехватчик SMS рыскает в чужих аккаунтах

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком.

Bitwarden усиливает защиту: одного пароля для доступа больше не хватит

Bitwarden вводит новый способ аутентификации с помощью электронной почты.

Sneaky 2FA: исследователи раскрыли новую схему кражи учётных данных

Microsoft 365 оказался под прицелом нового хакерского инструмента.

Кража вместо отпуска: мошенники превратили Booking.com в фишинговую ловушку

ИИ становится инструментом хакеров для похищения данных туристов.

Цифровой мираж – стратегия Microsoft по шпионажу за хакерами

Как фейковые компании помогают в поимке злоумышленников.

Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

Выявленная брешь получила максимально возможную оценку по шкале CVSS.

WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными

Скептики уже предупреждают о возможных последствиях нововведения.

2FA vs «логин-пароль» — что выбрать?

Как снизить риски взлома и осложнить злоумышленникам получение несанкционированного доступа в информационные системы с помощью Рутокен MFA.

Брешь в HackerOne: пристанище «белых шляп» под ударом

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.

Twilio: хакеры получили доступ к 33 млн номеров пользователей Authy

Защита не сработала от потери личной информации клиентов.

Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

Почему полагаться на двухфакторную аутентификацию – не лучшая идея?

От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее.

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.

Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

YX International открыла доступ к аккаунтам крупнейших технологических гигантов.

LabHost: швейцарский нож для атак на банки Северной Америки

История сервиса показывает, как пережить сбои и стать лидером рынка.