Security Lab

MFA

MFA (многофакторная аутентификация) - это метод защиты аккаунта, который требует предоставления нескольких способов аутентификации для получения доступа к учетной записи. Вместо использования только логина и пароля, пользователь должен предоставить дополнительные подтверждения, такие как код, отправленный на телефон или использование биометрических данных, таких как отпечаток пальца или сканирование лица. Это делает процесс взлома аккаунта сложнее и повышает уровень безопасности.
2FA (двухфакторная аутентификация) также относится к MFA. Только термин MFA не ставит ограничений на количестве вспомогательных методов аутентификации, а в 2FA таких методов ровно два.

Нажмите цифру 3, чтобы вас обокрали. Ваша супернадёжная двухфакторка — больше не преграда для хакеров

Циничная вежливость в трубке стала самым эффективным инструментом взлома.

Заплати 200 евро и взломай Netflix. В Telegram торгуют «убийцей» двухфакторной аутентификации

ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке.

Одна строчка в Outlook — и ваша зарплата ушла хакерам. Новая атака превращает рабочую почту в банкомат

Киберпреступники нашли способ, как полностью переписать правила выплат.

Как узнать, попали ли ваши данные в утечку, и что делать дальше

Сохраняете пароли в блокноте? Ошибка. Храните их на рабочем столе? Фатальная ошибка.

Компании теряют сети из-за безответственности сотрудников, как показал инцидент с SonicWall.

Как выбрать решение многофакторной аутентификации: 5 критериев выбора

Многофакторная аутентификация уже не панацея от кибератак. Разбираемся, как оценить современное MFA-решение по пяти ключевым критериям и чем платформа Duo помогает построить защиту будущего без лишних затрат и сложностей.

Чем сложнее пароль, тем проще взлом. Парадокс современной кибербезопасности раскрыт

T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров.

Microsoft придумала, как повысить безопасность. И сделала её уязвимее, чем когда-либо

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности.

Один звонок — и минус $400 миллионов. Clorox судится с подрядчиком, поверившим хакеру

Глупая ошибка службы поддержки слишком дорого обошлась компании.

Топ ошибок разработчиков, которые открывают путь хакерам

Как ошибки разработчиков становятся главной уязвимостью в безопасности.

Что такое многофакторная аутентификация? Простое объяснение и практические советы

Как на самом деле работает защита, которая спасает от фишинга и подделок.

Ритейл M&S атакован без единой строчки эксплойта — достаточно вежливо попросить

Подрядчик обещал устойчивость, безопасность и развитие, но стал источником доступа для самых дерзких хакеров года.

SMS-коды — это новое '12345': почему ваша двухфакторка просто притворяется защитой

Двухфакторка сдаёт позиции, а WebAuthn только разогревается.

Атака Cookie-Bite: как единственное браузерное расширение делает бесполезной всю систему MFA Microsoft

Браузерные cookie оказались даже слаще, чем думали хакеры.

MACE против админов: Microsoft по ошибке забанила десятки тысяч аккаунтов

Случайный сбой обернулся глобальным IT-хаосом.

MFA бессилен: Evilginx перехватывает сессии, не оставляя следов

Между нажатием кнопки и катастрофой проходит всего пара секунд.

Cloudflare: хакеры знают почти 50% паролей, введенных в Интернете

Анализ показал современные тенденции безопасности в интернете.

Ботнет из 130 000 устройств штурмует корпоративные сети Microsoft 365

Не поможет даже MFA.

Хакеры превратили USAID в криптоферму

За свою беспечность USAID заплатило большую цену.