Hackeři se naučili obcházet dvoufaktorové ověření u Gmailu ve velkém měřítku.

Hackeři se naučili obcházet dvoufaktorové ověření u Gmailu ve velkém měřítku. Nejlépe jim to funguje u kódů posílaných SMS, ale obejít umějí i aplikační 2FA. Zajímavé na How Hackers Bypass Gmail 2FA at Scale je i zmínka o využití online služeb pro migrací účtů z Gmailu do Yahoo – po získání přístupu prostě všechny maily přenesou.  Bezpečnější ochrana účtu než klasický 2FA je použít hardware – klíče připojované k počítači přes USB.

TIP:  První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.