Двухфакторная идентификация больше не самый безопасный способ защитить данные
Исследование, проведенное учеными в Stony Brook University и специалистами по кибербезопасности из фирмы Palo Alto Networks, показало, что двухфакторная аутентификация больше не самый безопасный способ защиты данных.
Двухфакторная аутентификация (2FA) или двухэтапная проверка считается одним из самых надежных способов защиты аккаунта. Напомним, это система доступа, основанная на двух "ключах": одним владеет пользователь (телефон, на который приходит SMS с кодом, обычно шестизначным, он генерируется случайным образом), другой он запоминает (обычные логин и пароль).
Новое исследование, проведенное сотрудниками Stony Brook University и Palo Alto Networks показало, что 2FA-защита больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они распространились и работают эффективнее.
Такое ПО использует для обхода двухфакторной идентификации cookie-файлы пользователя. Приложение или скрипт созданы таким образом, чтобы украсть cookie из браузера незаметным способом, а затем отправить их киберпреступникам. После этого, он просто войдет в скомпрометированные аккаунты. При этом не потребуется обычный пароль.
Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии. Такой удобный функционал может и навредить, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты. Чтобы защититься от подобных атак, эксперты рекомендуют при авторизации на сайтах снимать галочку "Запомнить это устройство".