Hoe hackers simpelweg langs je MFA wandelen
Daily WTF! di Don Ramón
Note sull'episodio
Deze podcast biedt een diepgaande analyse van de kwetsbaarheden binnen multi-factor authenticatie (MFA) en de methoden die criminelen gebruiken om deze beveiliging te omzeilen.
Centraal staan technieken zoals SIM-swapping, waarbij aanvallers telefoonnummers kapen, en token-diefstal, waarmee actieve sessies worden overgenomen zonder dat een wachtwoord nodig is. Daarnaast wordt MFA-fatigue toegelicht, een tactiek waarbij gebruikers worden bestookt met push-notificaties tot zij uit frustratie toegang verlenen. Onderzoek naar telecomproviders toont aan dat hun verificatieprocedures vaak onvoldoende zijn, waardoor sociale manipulatie eenvoudig blijft.
De teksten adviseren organisaties om over te stappen op phishing-resistente methoden, zoals FIDO2-beveil ...