Топ-100 Двухфакторная идентификация больше не самый безопасный способ защиты
  • 29 марта, 19:51
  • Астана
  • Weather icon +4
  • 448,15
  • 483,46
  • 4,86

Двухфакторная идентификация больше не самый безопасный способ защиты

Программ, способных обойти такой вид защиты становится все больше.

Исследование, проведенное учеными в Stony Brook University и специалистами по кибербезопасности из фирмы Palo Alto Networks, показало, что двухфакторная аутентификация больше не самый безопасный способ защиты данных, сообщает «Хайтек».

Двухфакторная аутентификация (2FA), или двухэтапная проверка, считается одним из самых надежных способов защиты аккаунта. Это система доступа, основанная на двух «ключах»: одним владеет пользователь (телефон, на который приходит SMS с кодом, обычно шестизначным, он генерируется случайным образом), другой он запоминает (обычные логин и пароль).

Новое исследование, проведенное сотрудниками Stony Brook University и Palo Alto Networks показало, что 2FA-защита больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации, были и раньше, но сейчас они распространились и работают эффективнее.

Такое ПО использует для обхода двухфакторной идентификации cookie-файлы пользователя. Приложение или скрипт созданы таким образом, чтобы украсть cookie из браузера незаметным способом, а затем отправить их киберпреступникам. После этого, он просто войдет в скомпрометированные аккаунты. При этом не потребуется обычный пароль.

Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии. Такой удобный функционал может и навредить, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты. Чтобы защититься от подобных атак, эксперты рекомендуют при авторизации на сайтах снимать галочку «Запомнить это устройство».

Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×