2FA Bypass

งานของคุณคือการหลีกเลี่ยงการใช้ OTP technique.credentials ที่แตกต่างกันธุรการ / ผู้ดูแลระบบ

การยืนยันตัวตนแบบสองปัจจัย (เรียกอีกอย่างว่า 2FA) เป็นประเภท (ชุดย่อย) ของการยืนยันตัวตนแบบหลายปัจจัย เป็นวิธีการยืนยันตัวตนที่ผู้ใช้อ้างสิทธิ์โดยใช้ปัจจัยสองประการรวมกัน: 1) สิ่งที่พวกเขารู้ 2) สิ่งที่พวกเขามีอยู่ หรือ 3) สิ่งที่พวกเขาเป็น

การยืนยันตัวตนแบบสองขั้นตอนผ่านโทรศัพท์มือถือ

แอปมือถือ SMS และการแจ้งเตือนแบบพุชโดยตรง ฯลฯ ไม่ถือเป็น “สิ่งที่คุณมี” และจึงไม่ถูกนำมาพิจารณาในสมการปัจจัยหลายประการ/สองปัจจัย การยืนยันตัวตนสองขั้นตอนของโทรศัพท์มือถือมีความปลอดภัยมากกว่าการป้องกันด้วยรหัสผ่านปัจจัยเดียว แต่มีปัญหาเรื่องความปลอดภัยบางประการ โทรศัพท์สามารถโคลนได้และแอปสามารถทำงานบนโทรศัพท์หลายเครื่องได้ เจ้าหน้าที่บำรุงรักษาโทรศัพท์มือถือสามารถอ่านข้อความ SMS ได้ นอกจากนี้ โทรศัพท์มือถือยังสามารถถูกบุกรุกได้โดยทั่วไป ซึ่งหมายความว่าโทรศัพท์ไม่ใช่สิ่งที่คุณมีอีกต่อไปและมีเพียงคุณเท่านั้นที่เป็นเจ้าของ

งานของคุณคือการข้าม OTP โดยใช้เทคนิคที่แตกต่างกัน ใช่ ข้อมูลประจำตัวเป็นของผู้ดูแลระบบ/ผู้ดูแลระบบ