​​​​Заметки на полях: второй фактор Двухфакторная аутентифика | [MIS]ter & [MIS]sis Team

​​​​Заметки на полях: второй фактор

Двухфакторная аутентификация — это стильно, модно, молодёжно и соответствует требованиям регуляторов. Чаще всего в качестве второго фактора используют одноразовый код, который приходит в смске. Но в мире все не идеально и очень часто встречаются какие-то недостатки и уязвимости.

Например, для доступа в личный кабинет какого-то веб-ресурса необходимо ввести второй фактор, который присылается смской и состоит из 4 цифр. Однако, при вводе кода выясняется, что код не истекает, а живет до момента, пока не будет выслан новый код и нет каких-то ограничений на количество попыток ввода кода. Таким образом, злоумышленнику остается просто перебрать 4 цифры и получить доступ за пару минут.

Делимся с вами небольшими советами о том, на какие недостатки можно проверить 2FA.