2FA

  • Хабрахабр

    Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму

    Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не использует двухфакторную аутентификацию (2FA), то он практически беззащитен. Двухфакторная аутентификация тоже не панацея, но здесь киберпреступнику потребуются дополнительные усилия — нужно перевыпустить SIM-карту или перехватить…

    Подробнее »
  • Хабрахабр

    Надежный, безопасный и универсальный бэкап для U2F

    Мне действительно нравится уровень безопасности, предоставляемый U2F, но вместе с безопасностью, необходимо продумать и план восстановления. Потеря доступа к своим самым важным аккаунтам, если с основным U2F токеном что-то случится — серьезная проблема. В то же время, хотелось бы избежать использования бэкапа, который ставит под угрозу безопасность, предоставляемую U2F. Популярные методы бэкапа Другая общепринятая практика — использовать не-U2F метод в…

    Подробнее »
  • Хабрахабр

    Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA

    В прошлом году специалисты по информационной безопасности и журналисты выяснили, что Facebook использует для таргетированной рекламы телефонный номер, который пользователь вводит для двухфакторной аутентификации (2FA). Это очередная «обманная практика», в которой уличили крупнейшую социальную сеть. Во-первых, Facebook требовал ввести номер телефона для любого вида 2FA, даже если она осуществляется через программный аутентификатор, а не SMS (впрочем, так поступают и другие…

    Подробнее »
  • Хабрахабр

    [Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API

    Введение Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. Двухфакторная аутентификация сегодня повсюду. Как известно, чем сложнее что-либо в этом мире, тем больше вероятность, что работать оно не будет. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Сегодня я приглашаю вас разобраться, как устроена эта технология, ежедневно…

    Подробнее »
  • Хабрахабр

    Спорное новшество от Яндекса — вход в аккаунт через письмо

    Входя в очередной раз в аккаунт Яндекса через браузер, заметил под кнопкой входа новшество — возможность войти в аккаунт, просто перейдя по ссылке в письме, которая придет в почту этого аккаунта. По всей видимости, эта функция находится в A/B-тестировании, поскольку кнопка отображается не всегда. Никакого ввода пароля или кода из письма в форму входа. Согласно описанию функции, после нажатия на…

    Подробнее »
  • Хабрахабр

    Почему большинство людей не используют двухфакторную аутентификацию?

    Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информационной безопасности Usenix's Enigma 2018 с презентацией выступил инженер-программист Google Гжегож Милка (Grzegorz Milka). Он опубликовал печальную статистику того, как обычные пользователи относятся к своей безопасности: менее чем на 10% активных аккаунтов Google используется…

    Подробнее »


Кнопка «Наверх»
Закрыть