В сети увеличивается количество вредоносного софта, который позволяет обойти или подделать двухфакторную аутентификацию. Об этом сообщает зарубежный портал Gizmodo.
Помимо классического пароля, 2FA-аутентификация использует одноразовые цифровые коды (в основном, 6-значные), которые генерируются в специальном приложении. Например, для этого используют Google Authenticator или «Яндекс.Ключ». К слову, недавно Apple внедрила систему 2FA прямо в iOS 15, iPadOS 15 и macOS Big Sur и Monterey, и теперь пользователям «яблочных» девайсов не требуется использовать сторонний софт.
Стоит упомянуть, что около года назад Apple перевела двухфакторную аутентификацию из дополнительной функции защиты в обязательную — новый аккаунт Apple ID теперь невозможно создать без 2FA. Ранее пользователям разрешалось использовать контрольные вопросы в качестве информации для восстановления или проверки личности. То же самое планирует сделать и Google до конца 2021 года.
Однако теперь «двухфакторка», похоже, не является самым лучшим методом защиты аккаунтов. Различные программы для обхода такого типа авторизации появлялись и ранее, но сейчас СМИ обращают внимание на массовое распространение такого софта и увеличение количества и видов вредоносов.
Большинство из них используют для обхода нашей 2FA-защиты наши же cookie-файлы. Приложение или скрипт написано таким образом, чтобы незаметно украсть cookie из нашего браузера, отправить их злоумышленнику, а он в свою очередь просто войдет в скомпрометированные аккаунты — для этого не потребуется даже обычный пароль.
Дело в том, что cookie-файлы обычо хранят в себе токены авторизации наших аккаунтов, чтобы нам не пришлось логиниться на сайте при каждом его открытии. Сейчас это удобство может сыграть с нами злую шутку, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты.
Как защититься от подобных атак? Просто при авторизации на сайтах снимайте галочку «Запомнить это устройство». В таком случае cookie не получат токен входа от аккаунта, и воровать их будет незачем. Это не самый удобный способ — вам придется логиниться каждый раз при открытии сайта. Однако безопасность и удобство очень редко идут рука об руку.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides