Hirdetés

A Microsoft szerint rossz ötlet a mobilos kétlépcsős hitelesítés

|

A Microsoft szeretné leszoktatni az embereket a mobilok biztonsági eszközként való használatáról, a cég szerint a kétlépcsős hitelesítésnek is megvannak a veszélyei.

Hirdetés

A Microsoft arra kéri az embereket, hogy többé ne használják azokat a kétlépcsős hitelesítési megoldásokat, amelyek SMS-t küldenek a mobilra vagy pedig hívással azonosítanak. 

A kétfaktoros hitelesítés úgy működik, hogy egyszer használható hitelesítőkódot küld a kiválasztott eszközre/mobilszámra, és csak ennek és a jelszónak birtokában engedélyezett a belépés. 

Hirdetés

A Microsoft szerint azonban a telefonhálózatok gyenge biztonsága miatt az ilyen hitelesítés nem biztonságos, az SMS és a hanghívás is sima szövegként van továbbítva, és könnyedén befogható a támadók által. Ráadásul biztonsági szempontból a változó szabályozások és teljesítménygondok is aggályosak. A vállalat azt mondja, a támadók a jövőben rászállnak majd ezekre a megoldásokra és az ezeket érintő sérülékenységekre. 

Mit ajánl akkor a Microsoft? A saját Authenticator MFA appját, vagy pedig hardveres biztonsági kulcs használatát. 

Emlékeztek még azokra az időkre, amikor elég volt egy jelszó...? Sokan visszasírják, de sajnos a világ változik, a hackerek egyre ügyesebbé és hatékonyabbá válnak.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.