Хакеры становятся все лучше и лучше во взломе двухфакторной защиты
На скольких сервисах у вас стоит двухфакторная аутентификация? У меня на одном сайте вход вовсе по трехфакторной аутентификации, на множестве других нужно ввести пароль и код из смс или емейла. Все это, чтобы защитить персональную информацию и другие важные данные, но, похоже, продвинутые хакеры уже легко могут обойти и двухфакторую аутентификацию.
Об этом сказано в новом исследовании Университета Стоуни-Брук и компании по кибербезопасности Palo Alto Networks. Согласно ему, появилось уже более 1200 различных программ, позволяющих обойти аутентификацию, причем их может купить любой желающий.
Процесс взлома очень простой — кража cookie для аутентификации. Происходит добыча файлов двумя способами: напрямую с компьютера жертвы или посредством встраивания в сеть между пользователем и сайтом, тогда в процессе отправки данных их получает и злоумышленник.
На многих сайтах двухфакторая аутентификация требуется один раз, а затем ей можно пренебречь, если поставить галочку запомнить компьютер.
Увы, на каждый прием найдется контрприем, поэтому информация никогда не будет в полной безопасности в интернете.
Об авторе
