Исслeдoвaниe, прoвeдeннoe учeными в Stony Brook University и спeциaлистaми пo кибeрбeзoпaснoсти изо фирмы Palo Alto Networks, пoкaзaлo, чтo двуxфaктoрнaя aутeнтификaция бoльшe нe сaмый бeзoпaсный спoсoб зaщиты дaнныx, пишeт internetua.com.
Двуxфaктoрнaя aутeнтификaция (2FA) неужели двуxэтaпнaя прoвeркa будто одним из самых надежных способов защиты аккаунта. Напомним, сие система доступа, основанная получи и распишись двух «ключах»: одним владеет абонент (телефон, на кой приходит SMS с кодом, ординарно шестизначным, он генерируется случайным образом), статья (особь он запоминает (обычные логин и пропуск).
Новое исследование, проведенное сотрудниками Stony Brook University и Palo Alto Networks показало, точно 2FA-защита больше мало-: неграмотный считается лучшим методом на защиты аккаунтов в интернете. Программы, которые обходят такого склада тип авторизации были и до, но сейчас они распространились и работают эффективнее.
Такое В соответствии с использует для обхода двухфакторной идентификации cookie-файлы пользователя. Употребление или скрипт созданы таким образом, затем) чтоб(ы) украсть cookie с браузера незаметным способом, а в рассуждении сего отправить их киберпреступникам. По прошествии этого, он без труда войдет в скомпрометированные аккаунты. Присутствие этом не потребуется неприметный пароль.
Дело в книга, что cookie-файлы как правило хранят в себе токены авторизации аккаунтов пользователей, для того чтобы им не пришлось устанавливать логин на сайте возле каждом его открытии. Экий удобный функционал может и напакостить, если софт во (избежание обхода 2FA-аутентификации достаточно продолжать распространяться и вербовать массовые обороты. Чтоб защититься от подобных атак, эксперты рекомендуют около авторизации на сайтах отстранять галочку «Проглотить это устройство».
