Найти тему
1136 подписчиков

Обзор недостатков распространённых средств защиты данных пользователей


Комбинация имени пользователя и пароля, особенно подверженные фишинговым атакам, уже давно не обеспечивают нужного уровня защиты. Потому ведется постоянный поиск альтернативных решений.

Специалисты Apple, Google и Microsoft отличаются одним общим стремлением - удалить пароли из схемы аутентификации с помощью стандартов FIDO. Биометрическое распознавание также имеет свои ограничения и в результате претерпело значительные изменения в последние годы.

Но появилась еще одна возможность: аутентификация на основе SIM-карты.

Существующие системы, основанные на паролях, подвержены атакам методом грубой силы, когда используемые пароли слишком слабы. И даже если соблюдать действующие рекомендации, проблема остается: фишинговые кампании становятся все более изощренными, и пользователь зачастую просто вынужден делиться своими идентификаторами со злоумышленниками.

Появление двухфакторной аутентификация (2FA) казалось бы обеспечило пользователям надежный способ защиты онлайн-аккаунтов. Безусловно, метод значительно повышает безопасность, но и он не безупречен. И все чаще используемое 2FA становится объектом прицельной атаки, зачастую успешной. Согласно исследованию Университета Стоуни-Брук, в сети доступно более 1200 фишинговых наборов для перехвата кодов 2FA.

Вариант использования физических ключей безопасности слишком дорогой и неудобный.

Как решить эту проблему, читайте в следующем посте блога "В мире ИТ".
Обзор недостатков распространённых средств защиты данных пользователей Комбинация имени пользователя и пароля, особенно подверженные фишинговым атакам, уже давно не обеспечивают нужного уровня защиты.
1 минута