Мережі Пало-Альто: двофакторна аутентифікація не така ефективна, як раніше

Дослідники з Palo Alto Networks і Університету Стоні-Брука виявили, що двофакторна аутентифікація не така ефективна , як раніше.

Двофакторна аутентифікація - це система з двох ключів, де один приходить до користувача ззовні (мається на увазі СМС з кодом, який приходить на телефон), інший запам'ятовує (звичайний логін і пароль). Двофакторна аутентифікація вважалася одним з найнадійніших способів захисту облікового запису.

Як відзначають дослідники, програмне забезпечення для обходу двофакторної аутентифікації поступово стає більш демократичним і доступним для великого кола кіберзлочинців.

Отримати хакерський набір, пропонований зловмисниками, стало набагато простіше. Якщо раніше доводилося шукати такі інструменти в даркнеті, то зараз вони доступні в інтернеті. Хакерські набори дозволяють вкрасти файли cookie аутентифікації з мінімальними зусиллями (або без зусиль). Після цього сайт вважатиме кіберзлочинця законним користувачем і легко авторизуватиметься під його ім'ям. Вам навіть не потрібен звичайний пароль.

Справа в тому, що файли cookie зазвичай зберігають токени для авторизації облікових записів користувачів, щоб їм не доводилося вводити логін на сайті кожен раз, коли він відкривається.

На думку дослідників, запропоновані набори для злому ефективні на більшості основних сайтів і додатків. Під час дослідження вони виявили не менше 1200 комплектів.

Відзначається, що хакери протягом декількох років можуть обходити двофакторну аутентифікацію. Однак, з іншого боку, широке застосування хакерських наборів і більш легке їх отримання, викликає у дослідників серйозне занепокоєння.