双重原因认证再次被征服,这次甚至Gmail也遭受了_IT News uuuuuuuuuu的打击 2019-09-27

    六月,Reddit系统被黑客攻击。在此事件中,攻击者绕过了Reddit由SMS实现的双因素身份验证系统,并对仍然使用SMS部署双因素身份验证的Internet服务发出警报。最近,Gmail的双原因身份验证系统也遭到破坏。双因素身份验证(2FA)是一种身份验证机制。与仅要求用户提供密码的单因素身份验证不同,2FA要求用户提供两个不同的身份验证因素来证明其身份。一个因素是密码,另一个因素通常是安全令牌或生物特征因素,如指纹。根据cnbeta的数据,安全专家说钓鱼近年来变得越来越猖獗,并且技术已经被用来绕过Gmail和Yahoo Mail广泛使用的双因素认证保护系统。安全公司Certfa实验室的研究人员指出,黑客收集关于目标的详细信息,并用它来写钓鱼电子邮件。这些电子邮件包含一个隐藏的照片,当目标浏览信息时会自动激活。在用户输入密码到伪造的Gmail或Yahoo安全页面后,攻击者将根据输入的凭证切换到真正的登录页面。如果目标帐户受2FA保护,则攻击者将目标重定向到请求一次性密码的新页面,例如向用户发送短消息身份验证代码。研究人员解释说,攻击者会在自己的服务器上实时检查受害者的用户名和密码,即使目标启用了双原因身份验证,如SMS、身份验证APP或单击登录,它仍然会被欺骗和易受攻击的信息。Certfa实验室的一位发言人说,他们已经确认该技术可以成功地入侵受SMS消息保护的Google帐户,但是不能确认它是否可以通过Google Authenticator或Duo Security App传输一次性密码。

Copyright © 2019 博猫娱乐官网 All Rights Reserved
纪杰
地址:天津市南开区密云一支路新南马路五金城一区3栋101
全国统一热线:13563754214