I ricercatori di sicurezza di Fox-It hanno scoperto che un gruppo di hacker collegato al governo cinese è riuscito a bypassare il meccanismo di sicurezza dell’autenticazione a due fattori (2Fa).
La 2Fa è una funzione di protezione progettata per assicurare che un solo utente possa accedere al proprio account anche nel caso la password venga scoperta da qualcun altro. Con l’autenticazione a due fattori è necessario confermare l’accesso inserendo, da un dispositivo registrato, un codice d’accesso generato volta per volta.
CONTINUA A LEGGERE SU WIRED.IT
Il nostro commento
Una notizia che, se confermata, risulta piuttosto inquietante in quanto l'autenticazione a due fattori è da sempre e da tutti considerata pressoché inviolabile. In questo caso sembra che gli hacker siano riusciti ad entrare in possesso dei token Rsa quindi dovremmo ancora essere al sicuro utilizzando app di autenticazione come Aegis.
Se ti piace il nostro lavoro da oggi puoi anche donare grazie!
Novità!
Da oggi puoi seguire e soprattutto commentare Le Alternative sul fediverso! Se hai un account Mastodon, Pleroma, Friendica, Hubzilla, PixelFed, SocialHome, Misskey puoi seguire l'autore aliberto cercando @aliberto