W cyklu „ciekawostki z prasy dla admina”: Microsoft o weryfikacji dwuetapowej: zalecamy, ale jest mały szczegół
Otóż firma z Redmond, a konkretniej jeden z jej przedstawicieli w osobie Aleksa Weinerta, dyrektora ds. bezpieczeństwa tożsamości, przestrzega przed weryfikacją dwuetapową poprzez SMS. Weinert wychodzi od spostrzeżenia, że dane przesyłane w publicznych sieciach komórkowych, czy to SMS-y czy połączenia głosowe, nie są szyfrowane. Efektywnie więc, gdy tylko zostaną przechwycone, mogą zostać z marszu odczytane. Jak twierdzi, mimo iż stosowanie 2FA przekrojowo zmniejsza odsetek udanych ataków do 0,1 proc., akurat używanie w tym celu sieci komórkowej to poważny błąd. Istotnie, potencjalnych furtek do przejęcia ruchu komórkowego jest sporo. Obok typowego [...]