Top50 2024

Problemi s autentifikacijom preko telefona

Phishing napadi su sve bolji, napadači sve lukaviji. Lozinke su obično glavni problem, pa oni koji se oslanjaju samo na ovu zaštitu zapravo hakerima otvaraju vrata u svoje sisteme.

PCPress.rs Image

Zato postoje različiti načini za poboljšavanje bezbednosti, na primer multifaktorska autentifiacija ili MFA. U mnogim firmama je nezaobilazna, pa zaposleni moraju da se loguju preko detalja koji im stižu na telefon. Skoro su se svi navikli na ove metode, a njima se bliži kraj – MFA više ne garantuje apsolutnu sigurnost.

Napadači sada već rutinski zaobilaze multifaktorsku autentifikaciju, a uz pomoć attacker-in-the-middle proxy tehnike, te takozvanog „prompt bombing“ metoda. To znači da su i oni koji koriste MFA sada ranjivi na phishing napade, a kompanije kao što su Uber, Twilio, Mailchimp i Cloudflare su već pretrpele takve nevolje.

PCPress.rs Image

Korisnicima se preporučuje implementiranje MFA koja je otporna na krađu identiteta (phishing-resistant MFA), a trenutno su to dve verzije: FIDO2/Webauthn token i PKI token. Svet bez lozinki se odavno opisuje kao bezbedniji.

Pročitajte i:  DCT: U misiji obezbeđenja sigurnosti podataka

Izvor: TechTarget

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,