-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
07/01/2019 15:39Vì sao xác thực 2 yếu tố không thực sự an toàn?

Theo CNBC, giới chuyên gia an ninh mạng khuyên người dùng online nên bật xác thực hai yếu tố để thêm vào một lớp an ninh, bảo mật, song theo ít nhất một chuyên gia, đây không phải là cách tối an toàn. Ông Kevin Mitnick, người từng là tin tặc bị Cục Điều tra Liên bang Mỹ (FBI) truy nã gắt gao và hiện giúp nhiều doanh nghiệp tự vệ, cho rằng xác thực hai yếu tố có thể dễ bị tấn công.
“Chỉ bằng cách kích hoạt xác thực hai yếu tố, bạn không thể thư giãn. Kẻ tấn công thông minh vẫn có thể truy cập vào tài khoản của bạn”, ông Mitnick tiết lộ. Ông là giám đốc tại công ty hack KnowBe4, hãng an ninh mạng chuyên đào tạo nhân viên phát hiện email lừa đảo hoặc giả mạo.

Mitnick cho biết mình nhận thấy điều này khi nó được đăng tải trên mạng để cư dân mạng phát hiện. “Công cụ thực sự loại bỏ các cuộc tấn công đã được công khai. Vì vậy một đứa trẻ 13 tuổi cũng có thể tải công cụ xuống và thực sự thực hiện tấn công tài khoản”, ông Mitnick nói.
Theo ông, đợt tấn công bắt đầu khi tội phạm mạng gửi email trông như thật, yêu cầu người nhận nhấn vào một liên kết. Một khi người dùng nhấn vào, họ được điều hướng đến trang web thực, bao gồm việc nhập mã được gửi đến điện thoại. Tuy nhiên, việc đăng nhập đi qua máy chủ của tin tặc và tin tặc có thể lấy cookie của đợt đăng nhập.

“Nếu chúng tôi có thể đánh cắp cookie phiên hoạt động tài khoản của người dùng, chúng tôi có thể trở thành họ. Chúng tôi không cần tên tài khoản, mật khẩu hoặc hai yếu tố. Khi nhấn refresh, tôi sẽ được đăng nhập một cách kỳ diệu vào tài khoản của nạn nhân”, ông Mitnick nói, thao tác thử để cho thấy rằng ông có thể nhập code vào trình duyệt của mình.
Mitnick sử dụng LinkedIn để thực hiện tấn công thử cho khán giả kênh CNBC xem, song ông nói rằng rất nhiều trang web khác cũng dễ bị tấn công. Email mà ông nhấn vào trông như một yêu cầu kết nối LinkedIn thực thụ, song lại đến từ tên miền giả là lnked.com. Chuyên gia cho rằng có thể nhiều người không nhận ra sự khác biệt.

Phát ngôn viên LinkedIn Mary-Katharine Juric cho biết bà xem đợt hack thử tài khoản của ông Mitnick “rất nghiêm túc”, cho biết thêm LinkedIn có một số biện pháp kỹ thuật để bảo vệ thành viên khỏi bị lừa. Kiểu tấn công như ông Mitnick “biểu diễn” là một phần của kỹ thuật xã hội, dùng để chỉ việc tin tặc lợi dụng hành vi của con người để khiến nạn nhân làm gì đó, chẳng hạn như nhấn vào liên kết. Một cách để tự vệ là chú ý đến email bạn nhận được, ngay cả khi đã dùng xác thực hai yếu tố.
Để bảo vệ người dùng mạng khỏi các cuộc tấn công dạng này, một số doanh nghiệp đang tạo công cụ gọi là khóa bảo mật. Thay vì gửi mã đến điện thoại, khóa bảo mật trông giống như móc khóa có chứa chip phần cứng. Nó dùng Bluetooth hoặc USB để thêm yếu tố bổ sung cần thiết giúp người dùng đăng nhập tài khoản. Mới đây, Google phát hành phiên bản riêng của thiết bị này với tên gọi Titan Security Key.
Giám đốc quản lý sản phẩm về bảo mật và quyền riêng tư Mark Risher của Google cho hay: “Khóa bảo mật lưu trữ mật khẩu của chính nó và yêu cầu trang web phải chứng minh mình là thật trước khi đưa ra mật khẩu, giúp người dùng đăng nhập. Hiện nó chưa có mặt ở mọi nơi nhưng chúng tôi được khuyến khích xem ngày càng nhiều trang web và ứng dụng hơn”.
Theo Thu Thảo (Thanh Niên Online)








- Clip: Bà Phạm Kim Dung biến sắc, quay mặt bỏ đi khi vừa nghe tên Hoa hậu Thuỳ Tiên (53 phút trước)
- Bị chém gần đứt lìa chân khi mang hung khí đi tìm đối thủ (1 giờ trước)
- Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi (1 giờ trước)
- Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm (1 giờ trước)
- Xuất khẩu đồ gỗ, dệt may sang Mỹ có thể chậm lại (1 giờ trước)
- Tuyển Việt Nam tạo “địa chấn”, đánh bại đội top 8 thế giới, sáng cửa giành vé vào vòng 1/8 (1 giờ trước)
- Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!" (2 giờ trước)
- Phát hiện người đàn ông tử vong trong tòa nhà ngân hàng (2 giờ trước)
- Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi (2 giờ trước)
- Chi tiết chứng tỏ tình cảm sâu đậm Lệ Quyên dành cho Lâm Bảo Châu (2 giờ trước)




