A Microsoft arra kéri az embereket, hogy többé ne használják azokat a kétlépcsős hitelesítési megoldásokat, amelyek SMS-t küldenek a mobilra vagy pedig hívással azonosítanak.
A kétfaktoros hitelesítés úgy működik, hogy egyszer használható hitelesítőkódot küld a kiválasztott eszközre/mobilszámra, és csak ennek és a jelszónak birtokában engedélyezett a belépés.
A Microsoft szerint azonban a telefonhálózatok gyenge biztonsága miatt az ilyen hitelesítés nem biztonságos, az SMS és a hanghívás is sima szövegként van továbbítva, és könnyedén befogható a támadók által. Ráadásul biztonsági szempontból a változó szabályozások és teljesítménygondok is aggályosak. A vállalat azt mondja, a támadók a jövőben rászállnak majd ezekre a megoldásokra és az ezeket érintő sérülékenységekre.
Mit ajánl akkor a Microsoft? A saját Authenticator MFA appját, vagy pedig hardveres biztonsági kulcs használatát.
Emlékeztek még azokra az időkre, amikor elég volt egy jelszó...? Sokan visszasírják, de sajnos a világ változik, a hackerek egyre ügyesebbé és hatékonyabbá válnak.
