Календарь мероприятий


Microsoft не рекомендует использовать коды в SMS-сообщениях для MFA

   Microsoft призывает пользователей отказаться от реализаций многофакторной аутентификации (MFA), в которых задействуются одноразовые коды, отправленные в SMS-сообщениях, или голосовые вызовы.
   Корпорация рекомендует использовать более современные средства для MFA: электронные ключи или аутентификаторы на основе приложений. Алекс Уайнерт, отвечающий в Microsoft за управление идентификацией и доступом отмечает, что, если у пользователя есть выбор, ему следует держаться подальше от MFA, основанной на SMS-сообщениях и звонках. Основная проблема заключается в передаче пользователю кода в виде простого текста. Взяв на вооружение современные инструменты (например, SS7-прослушку), злоумышленники могут перехватить второй фактор для аутентификации. Одноразовые пароли также можно выкрасть с помощью фишинговых наборов Modlishka, CredSniper и Evilginx. Кстати, исходный код этих инструментов доступен всем желающим.
   Более того, сами сотрудники оператора сотовой связи могут стать жертвой киберпреступника. Та же атака "SIM swapping" поможет получить пароли для доступа к аккаунту жертвы. Помимо этого, у операторов связи могут возникнуть и не связанные с атаками проблемы: простои, сбои в работе оборудования, смена требований регуляторов. Всё это может негативно сказаться на работе многофакторной аутентификации.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/daily/cat-security-and-id/microsoft-ne-rekomenduet-ispolzovat-kody-v-sms-soobshheniyah-dlya-mfa/

13.11.2020

Обсудить новости на нашей странице на VKontakte


Новости ББТ
10.07.2025
ЦБ дал рекомендации финансовым организациям по работе с ИИ
30.06.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Информационная безопасность банка" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.06.2025 Все новости
Наши мероприятия
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
14.07.2025
Законодатели хотят повысить штрафы для банков за нарушения прав клиентов
14.07.2025
Комитет ГД рекомендовал увеличить лимит возмещения по безотзывным вкладам
14.07.2025
Комитет ГД поддержал продление эксперимента по исламскому банкингу
14.07.2025
ЦБ предложил новый порядок расчета норматива краткосрочной ликвидности для банков
14.07.2025
Финтех-сектор готовится к новой волне потрясений, поскольку ИИ меняет правила игры Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости