Microsoft против использования телефонов для многофакторной аутентификации
#аутентификация #шифрование #информационная безопасность
Microsoft против использования телефонов для многофакторной аутентификации

Глава направления безопасности идентификационных данных корпорации Microsoft Алекс Вайнерт заявил, что пользователям следует отказаться от одноразовых кодов в SMS-сообщениях и телефонных звонков в качестве средств многофакторной аутентификации (MFA). При этом надежность самой технологии многофакторной аутентификации не вызывает никаких сомнений: согласно статистике корпорации, в прошлом году пользователи, подключившие MFA, успешно заблокировали порядка 99,9% всех автоматических атак на их учетные записи Microsoft.

Однако беспокойство специалистов вызывает современное состояние телефонных сетей. По словам Вайнерта, голосовые вызовы и SMS-сообщения не защищены шифрованием, и легко могут быть перехвачены. Также злоумышленникам не составляет труда подделать одноразовые SMS-коды с помощью имеющихся фишинговых инструментов, таких как Modlishka, CredSniper или Evilginx. Все это делает использование телефона наименее надежным из всех существующих способов многофакторной аутентификации, заключил Алекс Вайнерт.M/p>

Специалист порекомендовал всем пользователям, заинтересованным в применении MFA для защиты своих учетных записей, перейти на более современные и безопасные решения. Одним из них он назвал приложения, не упустив, разумеется, случая выделить приложение Microsoft Authenticator. Впрочем, тем, кто заботится о максимальной безопасности своих аккаунтов, Вайнерт предлагает использовать аппаратные ключи – они названы «лучшим MFA-решением».