Niebezpieczne MFA przez telefon?

Print Friendly, PDF & Email

Używasz MFA do logowania np. do Office 365? No cóż, Microsoft stwierdził, że nie jest to najbezpieczniejsze wyjście.

Dlaczego warto się nad tym zastanowić? No cóż, SMS czy rozmowa jako potwierdzenie logowania jest niebezpieczna, ponieważ nie jest szyfrowana, więc teoretycznie każdy może przechwycić taką informację i podszywając się pod właściciela zalogować się na konkretną stronę. Istnieje również niebezpieczeństwo podszycia się pod właściciela karty sim poprzez wyrobienie jej duplikatu. Oryginalna karta przestaje działać, natomiast włamywacz posiada swoją kopię i może nadal odbierać SMS-y czy rozmowy jako potwierdzenie do logowania się w różne miejsca. Możliwość podszycia się pod stację bazową to już gruba akcja, ale ciągle możliwa.

Dlaczego sam Microsoft przyznał się do braku bezpieczeństwa MFA? No cóż, mają oni w swojej ofercie aplikacje, która rozwiązuje wszystkie te problemy (oczywiście według nich), czyli  Microsoft Authenticator. Czyli MFA be, ale nasze ładne i działa:)


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT