Problemi s autentifikacijom preko telefona
Phishing napadi su sve bolji, napadači sve lukaviji. Lozinke su obično glavni problem, pa oni koji se oslanjaju samo na ovu zaštitu zapravo hakerima otvaraju vrata u svoje sisteme.
Zato postoje različiti načini za poboljšavanje bezbednosti, na primer multifaktorska autentifiacija ili MFA. U mnogim firmama je nezaobilazna, pa zaposleni moraju da se loguju preko detalja koji im stižu na telefon. Skoro su se svi navikli na ove metode, a njima se bliži kraj – MFA više ne garantuje apsolutnu sigurnost.
Napadači sada već rutinski zaobilaze multifaktorsku autentifikaciju, a uz pomoć attacker-in-the-middle proxy tehnike, te takozvanog „prompt bombing“ metoda. To znači da su i oni koji koriste MFA sada ranjivi na phishing napade, a kompanije kao što su Uber, Twilio, Mailchimp i Cloudflare su već pretrpele takve nevolje.
Korisnicima se preporučuje implementiranje MFA koja je otporna na krađu identiteta (phishing-resistant MFA), a trenutno su to dve verzije: FIDO2/Webauthn token i PKI token. Svet bez lozinki se odavno opisuje kao bezbedniji.
Izvor: TechTarget
