3 января, 2022 
adminGWP
Исслeдoвaниe, прoвeдeннoe учeными в Stony Brook University и спeциaлистaми пo кибeрбeзoпaснoсти изо фирмы Palo Alto Networks, пoкaзaлo, чтo двуxфaктoрнaя aутeнтификaция бoльшe нe сaмый бeзoпaсный спoсoб зaщиты дaнныx, пишет internetua.com.
Двухфакторная идентификация (2FA) или двухэтапная освидетельствование считается одним изо самых надежных способов защиты аккаунта. Напомним, сие система доступа, основанная в двух «ключах»: одним владеет читатель (телефон, на тот или иной приходит SMS с кодом, заурядно шестизначным, он генерируется случайным образом), не такой он запоминает (обычные логин и лозунг).
Новое исследование, проведенное сотрудниками Stony Brook University и Palo Alto Networks показало, как будто 2FA-защита больше далеко не считается лучшим методом в целях защиты аккаунтов в интернете. Программы, которые обходят такого рода тип авторизации были и прежде, но сейчас они распространились и работают эффективнее.
Такое Числом использует для обхода двухфакторной идентификации cookie-файлы пользователя. Аппозиция или скрипт созданы таким образом, с тем чтоб украсть cookie с браузера незаметным способом, а впоследствии времени отправить их киберпреступникам. После этого этого, он просто войдет в скомпрометированные аккаунты. Рядом этом не потребуется неособый пароль.
Дело в томище, что cookie-файлы естественно хранят в себе токены авторизации аккаунтов пользователей, затем чтоб им не пришлось установлять логин на сайте присутствие каждом его открытии. Такого порядка удобный функционал может и нагадить, если софт ради обхода 2FA-аутентификации склифосовский продолжать распространяться и собирать массовые обороты. Ради защититься от подобных атак, эксперты рекомендуют присутствие авторизации на сайтах совлекать галочку «Завязать узелок на память это устройство».
Опубликовано в рубрике