Microsoft protiv višefaktorske autentifikacije na telefonima
Microsoft apeluje na korisnike da odustanu od višefaktorske autentifikacije koja se koristi na mobilnim uređajima, na prvom mestu od jedinstvenih kodova koji se dobijaju preko SMS poruka, te da ih zamene novim tehnologijama, poput specijalnih aplikacija za autentifikaciju i bezbednosnih ključeva.
U saopštenju je istaknuto da je tokom ove godine sprečeno čak 99,9% napada na Microsoft naloge koji su koristili bazičnu višefaktorsku autentifikaciju, da bi se na kraju ipak podvuklo da bi korisnici polako trebalo da napuštaju ovakve načine verifikacije naloga, koji su se do sada koristili na telefonima. Objašnjeno je da je moguće da se SMS poruke i glasovni pozivi, koji se takođe koriste za autentifikaciju, presretnu od strane napadača koji imaju odgovarajuće alate. SMS poruke sa kodovima su posebno osetljive, pa u njih može da se provali uz pomoć alata kao što su Modlishka, CredSniper ili Evilginx.
Kao alternativa se za početak preporučuje Microsoft Authenticator MFA aplikacija, a kao najbolje rešenje hardverski sigurnosni ključevi koji nude najveću sigurnost.
Izvor: ZDNet
