Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

CNews  |  Аналитика  |  Конференции |  Маркет
Главная Блоги Техноблог Могут ли взломщики обойти двухфакторную аутентификацию?
0

Могут ли взломщики обойти двухфакторную аутентификацию?

Двухфакторную аутентификацию (2FA) нередко представляют панацеей от всех проблем компьютерной безопасности. Но так ли это на самом деле и могут ли хакеры обойти двухфакторную аутентификацию?

2FA знакома каждому пользователю. Это метод авторизации, в котором вход по паролю (первый фактор) подтверждается вторым фактором. Как правило, необходимостью ввода цифрового кода (токена), переданного пользователю через сообщения либо другой способ. Подобную авторизацию используют большинство интернет-сервисов, включая онлайн-банкинг. 

Эксперты по безопасности утверждают, что 2FA защищает от 99,9% автоматических хакерских атак. Казалось бы, можно вздохнуть спокойно. Но ведь остается 0,1% автоматических атак и X% целенаправленных. 

История вопроса

Еще несколько лет назад Шабхем Шах, австралийский специалист по безопасности арабского происхождения, с легкостью обошел двухфакторную аутентификацию десятков сервисов, включая LinkedIn, Google, Yahoo и др. Эксперт использовал уязвимости технологии голосовой почты и легко доступную службу подделки телефонного номера.

Реакция крупнейших IT-гигантов оказалась удивительной. Представители сервисов наперебой стали убеждать пользователя, что метод 2FA абсолютно безопасен, потому что… «для взлома злоумышленник должен знать пароль пользователя». Но ведь в этом случае мы снова приходим к однофакторной, слабозащищенной авторизации.

Не будем расписывать техники обхода 2FA. Их немало, хотя взлом двухфакторной аутентификации тонет в море хакерских атак других типов. Обрадуем пользователя – вероятность стать жертвой злоумышленников невелика. И она станет еще ниже, если соблюдать некоторые меры предосторожности. 

Что делать

  • Следите, не скомпрометированы ли ваши данные. О том, как это делается, мы недавно писали. Проверка проводится автоматически, вам останется только изменить скомпрометированные пароли.
  • Используйте сложные пароли с буквами в разных регистрах, цифрами и специальными символами.
  • Как можно реже используйте общественные сети Wi-Fi и не вводите в них пароли и другие данные от своих аккаунтов.
  • Время от времени меняйте пароли. 
  • Не скачивайте сомнительные приложения, не давайте подозрительным приложениям права, не обусловленные их функциональностью (один из типов атак проводится через «софт», размещаемый в магазине приложений). 
  • По возможности используйте дополнительные методы защиты (например, аппаратный ключ). 
  • Обновляйте ПО.
  • Установите антивирус.