Двухэтапная аутентификация уже не самый безопасный способ защиты данных, - исследование

📅 02.01.2022    🕐 16:54

Исследование, проведенное учеными в Stony Brook University и специалистами по кибербезопасности из фирмы Palo Alto Networks, показало, что двухфакторная аутентификация больше не самый безопасный способ защиты данных, пишет internetua.com.

Двухфакторная аутентификация (2FA) или двухэтапная проверка считается одним из самых надежных способов защиты аккаунта. Напомним, это система доступа, основанная на двух «ключах»: одним владеет пользователь (телефон, на который приходит SMS с кодом, обычно шестизначным, он генерируется случайным образом), другой он запоминает (обычные логин и пароль).

Новое исследование, проведенное сотрудниками Stony Brook University и Palo Alto Networks показало, что 2FA-защита больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они распространились и работают эффективнее.

Такое ПО использует для обхода двухфакторной идентификации cookie-файлы пользователя. Приложение или скрипт созданы таким образом, чтобы украсть cookie из браузера незаметным способом, а затем отправить их киберпреступникам. После этого, он просто войдет в скомпрометированные аккаунты. При этом не потребуется обычный пароль.

Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии. Такой удобный функционал может и навредить, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты. Чтобы защититься от подобных атак, эксперты рекомендуют при авторизации на сайтах снимать галочку «Запомнить это устройство».


Главные новости

Политика Без политики Происшествия(Украина) Комментарии Футбол Этот день в истории Цитаты Антикризис Евро-2012 Авто Актуально Обзоры Выборы Новости компаний 3 Протесты Религия Новости компаний 2 Блоги Новости компаний Экономика Общество Столица Происшествия Мир Репортаж Спорт Интервью Статьи Пресса Аналитика Онлайн Кино Главные Личное мнение Недвижимость
bigmir)net TOP 100
2001 — 2022 © ForUm. (AMP)