Flere og flere går over til å bruke tofaktorautentisering for å beskytte sine tjenester, som Microsoft 365, i jakten på bedre sikkerhet. Men selv de mest robuste sikkerhetsmetodene er ikke immune mot angrep. I denne sesjonen skal vi utforske en av de mer sofistikerte metodene for å omgå tofaktorautentisering: Bruken av EvilGinx. Vi vil diskutere hvordan angripere kan bruke dette verktøyet til å 'stjele' access tokens, og hvordan de dermed kan få tilgang til tilsynelatende sikre kontoer. Gjennom praktiske eksempler og tekniske dykk vil vi avdekke svakhetene i tofaktorautentiseringssystemer og diskutere tiltak for å forhindre slike angrep