Stfw.RuДвухфакторная аутентификация - для хакеров не помеха
🕛 14.07.2006, 11:17
Эксперты по безопасности на днях обнаружили новый вид атак, который может сделать бесполезным метод двухфакторной аутентификации. Напомним, что двухфакторная система аутентификации подразумевает использование пароля и некоторого аппаратного устройства для обеспечения безопасности, например цифровой ключ или смарт-карта. Подобные системы зачастую используют в различных компаниях и банках. Эксперты компании Secure Science сообщили об обнаружении фишерского веб-сайта, который представляет из себя подделку под сайт Citibank. При помощи данного сайта фишеры похищали у пользователей как обычные пароли, так и данные со смарт-карт и ключей.
По словам экспертов, сайт функционировал в качестве поддельного платежного шлюза.
Как говорит руководитель компании F-Secure Микко Хиппонен, именно такой тип атак может быть использован для подделки систем двухфакторной аутентификации.
cybersecurity.ru