Двухфакторную аутентификацию взломали. Это больше не самый безопасный способ входа

Олег


В сети увеличивается количество вредоносного софта, который позволяет обойти или подделать двухфакторную аутентификацию. Об этом сообщает зарубежный портал Gizmodo.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Двухфакторная аутентификация является, пожалуй, самым безопасным способом защиты аккаунта для массового пользователя. Принцип ее работы легко понять по названию: это проверка личности пользователя по двум факторам.

Помимо классического пароля, 2FA-аутентификация использует одноразовые цифровые коды (в основном, 6-значные), которые генерируются в специальном приложении. Например, для этого используют Google Authenticator или «Яндекс.Ключ». К слову, недавно Apple внедрила систему 2FA прямо в iOS 15, iPadOS 15 и macOS Big Sur и Monterey, и теперь пользователям «яблочных» девайсов не требуется использовать сторонний софт.

Стоит упомянуть, что около года назад Apple перевела двухфакторную аутентификацию из дополнительной функции защиты в обязательную — новый аккаунт Apple ID теперь невозможно создать без 2FA. Ранее пользователям разрешалось использовать контрольные вопросы в качестве информации для восстановления или проверки личности. То же самое планирует сделать и Google до конца 2021 года. 

Однако теперь «двухфакторка», похоже, не является самым лучшим методом защиты аккаунтов. Различные программы для обхода такого типа авторизации появлялись и ранее, но сейчас СМИ обращают внимание на массовое распространение такого софта и увеличение количества и видов вредоносов.

Большинство из них используют для обхода нашей 2FA-защиты наши же cookie-файлы. Приложение или скрипт написано таким образом, чтобы незаметно украсть cookie из нашего браузера, отправить их злоумышленнику, а он в свою очередь просто войдет в скомпрометированные аккаунты — для этого не потребуется даже обычный пароль.

Дело в том, что cookie-файлы обычо хранят в себе токены авторизации наших аккаунтов, чтобы нам не пришлось логиниться на сайте при каждом его открытии. Сейчас это удобство может сыграть с нами злую шутку, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты.

Как защититься от подобных атак? Просто при авторизации на сайтах снимайте галочку «Запомнить это устройство». В таком случае cookie не получат токен входа от аккаунта, и воровать их будет незачем. Это не самый удобный способ — вам придется логиниться каждый раз при открытии сайта. Однако безопасность и удобство очень редко идут рука об руку. 

А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
7
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–537
Пользователь удален
если б так и было уже бы поламали всех и везде.
29 декабря 2021 в 14:12
#
tellurian
+2014
На простых форумах не жалко, а на важных сайтах так и делаю. Ввожу пароль каждый раз.
29 декабря 2021 в 20:00
#
+12
Ведь если у тебя вредонос на компьютере, то он не может сохранить все что ты набирал на клавиатуре, ну и конечно галочку фейково снять не может.
30 декабря 2021 в 19:53
#
–13
**Предостовляем услуги взлома****И ddos атак сайтов**1.Социальные сетимессенджеры почтыудаление КИ>>> Тел. 8-963-891-17-69>>>E-mail: 89602337537.alexei@gmail.comРаботаем 24/7Алексей
11 февраля 2023 в 12:50
#

Читайте также