Tradisjonelt har 2-faktorautentisering vært en trygg måte å sikre at brukere ikke utsettes for phising-angrep. Nå har sikkerhetseksperter vist et angrep som forbigår 2-faktorautentisering. De fleste sikkerhetssystemer vil ikke klare å forhindre et slik angrep.
Les også: 1,4 milliarder passord på avveie
Angrep ble vist fram på Box Security Conference i Amsterdam nylig. For å kunne forbigå 2-faktorautentisering må angripere bruke sine phishing-nettsteder som proxyer, videresender forespørsler på vegne av ofre for de legitime nettsidene, og deretter levere tilbakemeldinger i sanntid.
Les også: Bitcoin-prisen doblet i 2019
Denne proxy-baserte teknikken er langt i fra ny og har vært kjent over lengre tid. Nå har det derimot blitt enklere for angrepere å gjennomføre slike angrep. Hva betyr det for deg som jobber med IT-sikkerhet? Fortsatt er sterke passord viktig, og dette bør du huske på når du setter et nytt passord:
- Bør inneholde minimum 12 karakterer
- Bør inneholde både store og små bokstaver
- Er ikke et ord du finner i ordlisten eller en kombinasjon av ord du finner i ordlisten
- Bør inneholde tall