двухфакторная аутентификация

Microsoft: 150 млн человек уже отказались от использования паролей

Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации, не подразумевающие применение паролей. Внутри самой компании…

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Google сообщили об этой проблеме еще в…

Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию.

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту.

Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак

На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для…

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Mozilla вынуждает разработчиков расширений использовать 2ФА

Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.

Взломы камер Ring привлекли внимание СМИ. Хакеры троллили пользователей в подкасте NulledCast

Хакеры ломают умные камеры Ring и терроризируют их владельцев, транслируя происходящее в прямом эфире. К примеру, неизвестный скомпрометировал Ring, поставил…

Twitter позволит пользователям не применять SMS для двухфакторной аутентификации

С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям замен ить SMS-сообщения…

Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы

Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для двухфакторной аутентификации, для показа адресной рекламы.…

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key

Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома

По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать

В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и…

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka

Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако…

Google меняет защищенные ключи Titan Security Key из-за бага

Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth.

Утерянный фактор. Как возвращают доступ к телефону с iOS или Android

В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели…

Apple побуждает разработчиков использовать двухфакторную аутентификацию

Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали.…

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.

Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации

Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, паролями, телефонными номерами…

Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов

Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложений.

В начале 2018 года пользователей криптовалютных бирж стали атаковать на 689% чаще

Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. Оказалось, что за год количество…

Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах…

Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации

На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное…

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm

Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники внедрили в библиотеку вредоносный код, похищавший учетные данные пользователей.

Многофакторная аутентификация по-взрослому. Куем серьезный софт с помощью бесплатного инструментария

В этой статье мы рассмотрим, как добавить в мобильное приложение возможность еще одного подтверждения аутентификации в дополнение к имени пользователя…

Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google

На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей в области двухфакторной аутентификации.

Система двухфакторной аутентификации Pixie: фото случайных предметов вместо SMS-сообщений

Специалисты из международного университета Флориды, совместно с Bloomberg, представили интересную альтернативу существующим системам двухфакторной аутентификации.

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7

Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Эксперты на примере показали, как можно…

На DEF CON продемонстрировали обман аппаратной двухфакторной аутентификации

Исследователи рассказали, что даже устройства YubiKey и RSA-токены подделать, обманув систему.

Google постепенно отказывается от двухэтапной аутентификации через SMS

Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.

Данные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере

Известный ИБ-специалист Крис Викери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим.

Американского разработчика ограбили из-за халатности сотрудников оператора связи

История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью системы является человек.

Шенген в цифровом мире. Blitz Identity Provider — единый сервер аутентификации

Многие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, связанной с идентификацией и аутентификацией пользователей.…

Это наконец произошло: дыры в SS7 используют для обхода двухфакторной аутентификации

Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники.

Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию

Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.

eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов

Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасность своих пользователей.

Разработчики Microsoft по-тихому починили двухфакторную аутентификацию в Windows 10

После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.

Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации

Социальная сеть Facebook разрешила использовать для аутентификации ключи Universal 2nd Factor (U2F).