Двухфакторная идентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.

image


Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.

Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили широкое распространение и работают гораздо эффективнее.

Кроме того, как отмечают исследователи, ПО для обхода двухфакторной аутентификации постепенно становится более демократичным и доступным для широкого круга киберпреступников.

Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете. Хакерские комплекты позволяют с минимальными усилиями (или вообще без них) похитить cookie-файлы аутентификации. После этого, сайт будет считать киберпреступника легитимным пользователем и без проблем даст войти под его именем. При этом не потребуется даже обычный пароль.

Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии.
По словам исследователей, предлагаемые хакерские наборы эффективны на большинстве крупных сайтов и приложений. За время исследования они обнаружили не менее 1200 комплектов .

Отмечается, что хакеры уже несколько лет могут обходить двухфакторную аутентификацию. Однако, с другой стороны, широкое распространение наборов для взлома и более простое их получение, вызывает у исследователей серьезное беспокойство

Подробнее: https://www.securitylab.ru/news/528186.php
 

Сергій

Разработчик
Сообщения
665
Реакции
330
А я как раз считаю двухфакторную самой опасной. Регистрируясь непонятно где и на пару часов ... ты даешь непонятно кому реалный номер своего телефона.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,721
Реакции
2,440
Простые пароли, имена даже без заглавных букв, и обычный набор цифр... среди моих клиентов по ремонту основная масса таких, им обьясняешь что нельзя так а им пофиг :Boredom:
 
Сверху Снизу