BIZIT 11 - prvi dan

Microsoft protiv višefaktorske autentifikacije na telefonima

Microsoft apeluje na korisnike da odustanu od višefaktorske autentifikacije koja se koristi na mobilnim uređajima, na prvom mestu od jedinstvenih kodova koji se dobijaju preko SMS poruka, te da ih zamene novim tehnologijama, poput specijalnih aplikacija za autentifikaciju i bezbednosnih ključeva.

PCPress.rs Image

U saopštenju je istaknuto da je tokom ove godine sprečeno čak 99,9% napada na Microsoft naloge koji su koristili bazičnu višefaktorsku autentifikaciju, da bi se na kraju ipak podvuklo da bi korisnici polako trebalo da napuštaju ovakve načine verifikacije naloga, koji su se do sada koristili na telefonima. Objašnjeno je da je moguće da se SMS poruke i glasovni pozivi, koji se takođe koriste za autentifikaciju, presretnu od strane napadača koji imaju odgovarajuće alate. SMS poruke sa kodovima su posebno osetljive, pa u njih može da se provali uz pomoć alata kao što su Modlishka, CredSniper ili Evilginx.

PCPress.rs Image

Kao alternativa se za početak preporučuje Microsoft Authenticator MFA aplikacija, a kao najbolje rešenje hardverski sigurnosni ključevi koji nude najveću sigurnost.

Pročitajte i:  Nova Windows opcija omogućava rešavanje problema na daljinu

Izvor: ZDNet

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , ,