Multi-factor authentication

Многофакторната автентикация (многофакторното удостоверяване – MFA) е електронен метод за удостоверяване на самоличност. Потребителят, който иска да получи достъп до уебсайт или приложение, трябва да предостави на механизма за удостоверяване две или повече доказателства (фактори), че това е самият той. Доказателствата могат да бъдат: нещо, което само потребителят знае (паролата), нещо, което само потребителят има (софтуерно или хардуерно генериран код/ключ) и нещо, което потребителят е (биометрични данни). Използването на този метод защитава потребителя от опити на други лица да получат достъп до неговите лични данни или финансови активи.

Двуфакторната автентикация (двуфакторното удостоверяване – 2FA) е вид MFA. Това е метод за потвърждаване на заявената самоличност на потребителите чрез използване на комбинация от точно два различни фактора – например парола и код/ключ.

Приложенията за удостоверяване на трета страна (2F- or MF Authenticators) извършват удостоверяване, обикновено чрез показване на произволно генериран и постоянно актуализиран код, който потребителят може да използва.

Multi-factor authentication

Volkswagen: хак отпреди 10 години има ефект и до днес

50% повече 0-day уязвимости са разкрити през 2023 г.

GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер

Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge

Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп