Дослідження, проведене вченими в Stony Brook University і фахівцями з кібербезпеки з фірми Palo Alto Networks, показало, що двофакторна аутентифікація більше не найбезпечніший спосіб захисту даних.
Двофакторна аутентифікація (2FA) або двоетапна перевірка вважається одним з найнадійніших способів захисту аккаунта. Нагадаємо, це система доступу, заснована на двох «ключах»: одним володіє користувач (телефон, на який приходить SMS з кодом, зазвичай шестизначним, він генерується випадковим чином), інший він запам’ятовує (звичайні логін і пароль).
Нове дослідження, співробітниками Stony Brook University і Palo Alto Networks показало, що 2FA-захист більше не вважається найкращим методом для захисту акаунтів в Інтернеті. Програми, які обходять такий тип авторизації були і раніше, але зараз вони поширилися і працюють ефективніше.
Таке ПЗ використовує для обходу двофакторної ідентифікації cookie-файли користувача. Додаток або скрипт створені таким чином, щоб вкрасти cookie з браузера непомітним способом, а потім відправити їх кіберзлочинцям. Після цього, він просто увійде в скомпрометовані акаунти. При цьому не буде потрібно звичайний пароль.
Річ у тім, що cookie-файли зазвичай зберігають в собі токени авторизації акаунтів користувачів, щоб їм не довелося вводити логін на сайті при кожному його відкритті. Такий зручний функціонал може і нашкодити, якщо софт для обходу 2FA-аутентифікації буде продовжувати поширюватися і набирати масові обороти. Щоб захиститися від подібних атак, експерти рекомендують при авторизації на сайтах знімати галочку «Запам’ятати цей пристрій».