A hackereknek egy hiba miatt csak az áldozat telefonszámát kellett ismerniük, így kikapcsolhatták nála a kétfaktoros hitelesítést a Fiókközpontban. Ez pedig megkönnyíthette a hozzáférést az olyan profilokhoz, mint a Facebook vagy az Instagram. A hibára egy nepáli biztonsági kutató figyelt fel.
A legtöbben az online bankolás során ismerkedtek meg a kétlépcsős azonosítással: már évekkel ezelőtt is úgy volt, hogy a netbankos jelszó begépelése után az SMS-ben érkező egyedi kódot is be kell gépelni, hogy hozzáférjen az ember a bankszámlájához. A „második jelszót” mára a Facebooktól a vállalati távmunkarendszerekig egyre több szolgáltatás kéri. Nemcsak az a jó hír, hogy terjed, hanem hogy egyre kényelmesebb lesz igénybe venni.
Az államokhoz köthető összes kibertámadás több mint felét, 58 százalékát Oroszországból hajtották végre az elmúlt évben – ez derül ki a Microsoft friss jelentéséből. A legtöbb kibertámadást azonban nem az államok, hanem a közönséges kiberbűnözők követik el, akik többnyire nem információt, hanem pénzt akarnak áldozataiktól. A Microsoft szerint a ma ismert támadások 99 százalékát vissza lehetne verni a többfaktoros hitelesítéssel – a szinte minden szolgáltatásban elérhető funkcióval, amit csak be kellene kapcsolni.
A legtöbb ember bele sem gondol és fel sem fogja, milyen veszélyeknek van kitéve, amikor internetezik, ezen a téren is van még dolga a nagy technológiai vállalatoknak – véli Mark Risher, a Google biztonsági megoldásokért felelős termékfejlesztési igazgatója. A szakemberrel a vállalat londoni központjában beszélgettünk.
A kizárólag jelszavas beléptetést egyre kevésbé tartják biztonságosnak, a több elemet is tartalmazó többfaktoros azonosítással viszont bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció.