Двухфакторная аутентификация (2FA) или двухэтапная проверка считается одним из самых надежных способов защиты аккаунта. Напомним, это система доступа, основанная на двух «ключах»: одним владеет пользователь (телефон, на который приходит SMS с кодом, обычно шестизначным, он генерируется случайным образом), другой он запоминает (обычные логин и пароль).
Новое исследование, проведенное сотрудниками Stony Brook University и Palo Alto Networks показало, что 2FA-защита больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они распространились и работают эффективнее.
Такое ПО использует для обхода двухфакторной идентификации cookie-файлы пользователя. Приложение или скрипт созданы таким образом, чтобы украсть cookie из браузера незаметным способом, а затем отправить их киберпреступникам. После этого, он просто войдет в скомпрометированные аккаунты. При этом не потребуется обычный пароль.
Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии. Такой удобный функционал может и навредить, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты. Чтобы защититься от подобных атак, эксперты рекомендуют при авторизации на сайтах снимать галочку «Запомнить это устройство».
По сообщению сайта Banker.kz