Многофакторная аутентификация (MFA) больше не спасает от фишинга «человек посередине» (AiTM), который перехватывает токены сессий. Старые методы обучения неэффективны. Эксперт объясняет три провала защиты и предлагает решения: FIDO2, привязку сессий к устройствам и мониторинг аномалий. — csoonline.com Многофакторная аутентификация (MFA) должна была стать решением. Годами команды по безопасности уверяли сотрудников, что MFA обеспечит им защиту. Пароль украден? Не проблема — злоумышленникам все равно потребуется второй фактор...