Nowa Wpadka Google: Jak Ominąć Dwuskładnikowe Uwierzytelnienie?

Nowa Wpadka Google: Jak Ominąć Dwuskładnikowe Uwierzytelnienie?

2013-02-26 09:16 Redakcja

Dwuskładnikowe uwierzytelnienie w Google, choć uznawane za skuteczne, nie jest wolne od słabości. Grupa UGNazi już wcześniej zdołała je ominąć podczas ataku na CloudFlare. Teraz DuoSecurity ujawnia nową lukę, która może zaskoczyć wielu użytkowników.

Podstawowym mechanizmem dwuskładnikowego uwierzytelniania jest konieczność podania hasła oraz kodu wysyłanego przez SMS lub generowanego przez aplikację. Jednakże, system ten działa jedynie dla protokołów HTTP. Co z innymi, takimi jak SMTP czy IMAP?

Google wprowadziło dla tych protokołów specyficzne dla aplikacji hasła, które są losowo generowane i umożliwiają dostęp do konta tylko z konkretnej aplikacji. Mimo to, ich użycie może stwarzać ryzyko, zwłaszcza że nie są tak dobrze zabezpieczone jak standardowe metody uwierzytelnienia. Użytkownicy muszą być czujni!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.