MULTIFACTOR добавил 2FA через корпоративный мессенджер eXpress

MULTIFACTOR добавил 2FA через корпоративный мессенджер eXpress

MULTIFACTOR добавил 2FA через корпоративный мессенджер eXpress

Российская компания МУЛЬТИФАКТОР добавила в свою систему новый способ двухфакторной аутентификации — через корпоративный мессенджер eXpress. Теперь подтверждать вход в сервисы и рабочие системы можно прямо в мессенджере, который сотрудники используют для внутренней коммуникации.

Схема работает довольно просто. Сначала пользователь, как и раньше, вводит логин и пароль.

После этого система отправляет пуш-уведомление в eXpress с запросом на подтверждение входа. В уведомлении отображаются детали попытки авторизации — например, время и примерное местоположение. Дальше остаётся выбрать один из двух вариантов: подтвердить вход или сразу отклонить его, если попытка выглядит подозрительно.

По сути, это классическая push-based 2FA, только в роли второго фактора здесь выступает не отдельное приложение-аутентификатор и не СМС, а корпоративный мессенджер. Такой подход позволяет объединить повседневный рабочий инструмент и механизм защиты учётных записей в одном канале.

Для компаний это может быть удобным сценарием, особенно если eXpress уже используется как основной внутренний мессенджер. Сотрудникам не нужно ставить ещё одно приложение или переключаться между разными сервисами ради подтверждения входа. При этом сама логика дополнительной проверки остаётся стандартной: одного знания пароля недостаточно, нужно ещё подтвердить вход с доверенного устройства.

Разработчики отмечают, что такой механизм должен снизить риски, связанные с кражей паролей и фишингом. Если злоумышленник узнает пароль, этого всё равно будет недостаточно для входа без подтверждения в мессенджере. А если пользователь увидит подозрительный запрос, он сможет сразу отклонить его и понять, что с аккаунтом, возможно, что-то не так.

Сам eXpress — это российский корпоративный мессенджер, который используется в крупных компаниях и государственных структурах как внутренний канал связи. Платформа поддерживает чаты, каналы, видеоконференции и интеграции с корпоративными системами, поэтому добавление аутентификации в этот контур выглядит вполне логичным шагом.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru