Хакеры


В сети увеличивается количество вредоносного софта, который позволяет обойти или подделать двухфакторную аутентификацию. Об этом сообщает зарубежный портал Gizmodo.

Двухфакторная аутентификация является, пожалуй, самым безопасным способом защиты аккаунта для массового пользователя. Принцип ее работы легко понять по названию: это проверка личности пользователя по двум факторам.

Помимо классического пароля, 2FA-аутентификация использует одноразовые цифровые коды (в основном, 6-значные), которые генерируются в специальном приложении. Например, для этого используют Google Authenticator или «Яндекс.Ключ». К слову, недавно Apple внедрила систему 2FA прямо в iOS 15, iPadOS 15 и macOS Big Sur и Monterey, и теперь пользователям «яблочных» девайсов не требуется использовать сторонний софт.

Стоит упомянуть, что около года назад Apple перевела двухфакторную аутентификацию из дополнительной функции защиты в обязательную — новый аккаунт Apple ID теперь невозможно создать без 2FA. Ранее пользователям разрешалось использовать контрольные вопросы в качестве информации для восстановления или проверки личности. То же самое планирует сделать и Google до конца 2021 года. 

Однако теперь «двухфакторка», похоже, не является самым лучшим методом защиты аккаунтов. Различные программы для обхода такого типа авторизации появлялись и ранее, но сейчас СМИ обращают внимание на массовое распространение такого софта и увеличение количества и видов вредоносов.

Большинство из них используют для обхода нашей 2FA-защиты наши же cookie-файлы. Приложение или скрипт написано таким образом, чтобы незаметно украсть cookie из нашего браузера, отправить их злоумышленнику, а он в свою очередь просто войдет в скомпрометированные аккаунты — для этого не потребуется даже обычный пароль.

Дело в том, что cookie-файлы обычо хранят в себе токены авторизации наших аккаунтов, чтобы нам не пришлось логиниться на сайте при каждом его открытии. Сейчас это удобство может сыграть с нами злую шутку, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты.

Как защититься от подобных атак? Просто при авторизации на сайтах снимайте галочку «Запомнить это устройство». В таком случае cookie не получат токен входа от аккаунта, и воровать их будет незачем. Это не самый удобный способ — вам придется логиниться каждый раз при открытии сайта. Однако безопасность и удобство очень редко идут рука об руку. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Gizmodo Gizmodo