Многие организации полагаются на двухфакторную аутентификацию для предотвращения использования украденых аккаунтов сотрудников. Для этого в дополнение к паролю запрашивают еще подтверждение от аппаратного токена в USB порту или из приложения в смартфоне или просто код из СМС. И сегодня это обязательное правило гигиены для удаленного доступа к ресурсам вашей компании. Если у вас есть, вера в то, что это 100% защита, то вы просто не читаете новости. За примером далеко ходить не нужно: вы только что слышали новость от Александра Антипова про обход двухфакторной аутентификации в Microsoft Outlook. И таких новостей было много...

После взлома аккаунта мошенники могут установить на нем двухфакторную аутентификацию. Расскажем, как и зачем они это делают, а также как вернуть свой аккаунт, если злоумышленники включили на нем дополнительную защиту. Как и зачем мошенники активируют двухфакторную аутентификацию? Для усиления защиты аккаунта на многих сервисах существует возможность подключить двухфакторную аутентификацию — кроме логина и пароля владельцу страницы нужно ввести специальный код, который может прийти в SMS-сообщении или мобильном приложении...