Двуфакторната автентикация е добър метод за допълнителна защита на данните. Но като всяка технология, тя също не е 100% сигурна. Според информация на GizChina хакерската група APT20 вече е намерила начин да заобикаля тези защити.

 

Двуфакторната автентикация най-често използва класическа парола в комбинация с допълнителна защита като ПИН код, SMS код, пръстов отпечатък или лицево разпознаване. Хакерите са успели да заобиколят именно версиите на двуфакторна автентикация, които използват допълнителен код.

 

Хакерите вече са били уловени в действие, като са преодолели защитите на някои правителствени агенции по света, както и на различни компании. Сред тях е Fox-IT, която е засякла подрозрителната дейност и е започнала проверка. Чрез нея са проследени хакерите от споменатата по-горе група, която вече е използва метода си в 10 държави и над 12 индустрии в различни сфери. Атаките изглежда са насочени главно към бизнеси и правителства, а не към данните на крайни потребители. Въпреки това се препоръчва повишено внимание.

 

Още от Digital: Как да използваме двуфакторната автентикация на Google