האקרים אפילו מצליחים לעקוף שני גורמים אימות

על מנת להילחם בהתקפות סייבר מכל הסוגים, המשתמשים מתבקשים להגדיר את ה- 2FA, המכונה גם שני אימות של פקטור. על האחרון לאפשר להוסיף שכבת בטיחות חדשה על הנתונים הרגישים ביותר שלנו וחברות דיגיטליות רבות כבר מציעות פיתרון זה.

כיום יישומים בנקאיים, אך גם רשתות חברתיותאו אפילו Gmailהציעו למשתמשים שלהם להשתמש באימות כפול. עבור רבים הוא מוצג כפתרון הנס שמפחית את הסיכונים של התקפות סייבר לכלום. חזון יכול להיות מעט אופטימי מדי למצב.

באופן קונקרטי, שני אימות פקטור מחייב את המשתמש להזין את הסיסמה שלו (גורם ראשון), אך גם קוד שאולי התקבל באמצעות דואר אלקטרוני או באופן כללי יותר על ידי SMS (גורם שני). השילוב של השניים צריך לאפשר להיות בטוח שהאדם שמתחבר לחשבון הוא שאליו הספירות שייכות ולא לאדם שלישי -מפלגה, לרעיונות זדוניים.

2FA: אפשרות שכבר חרגה

מכיוון שבמציאות, כבר ניתן היה לחרוג מהפונקציונליות הזו. אָכֵן,יותר ויותר פושעי רשתהצליחו לעקוף את פיתרון ההגנה על נתונים זה, והם ניפחו בקלות לחשבונות שלנו כדי לגנוב את כל מה שיכול להיות בעל ערך כלשהו.

על פי מחקר שנערך על ידי חוקרים מאוניברסיטת סטוני ברוק, כבר קיימים פתרונות דיוג מורכבים יותר כדי לעקוף את הבעיות שמציבות אימות כפול להאקרים.

החוקרים מדברים על "ארגז כלים". האחרון היה מעוצבעל ידי האקריםומאז נמכר במכירה בכמה אתרי אינטרנט אפלים פופולריים, מתפשט באינטרנט כמו שביל אבקה.

"ארגז כלים" שעושה הרס

על פי המחקר 1200 גרסאות שונות של ארגזי כלים אלה קיימות באינטרנט האפל, ולכולם יש את הספציפיות הקטנה שלהם. חלקם מאפשרים לנו להתמקד בקודים שקיבלו SMS, שהם הקלים ביותר ליירט, במיוחד כאשר לפושעים כבר יש את מספר הטלפון של הקורבן שברשותם.

אם שני גורמים אימות הוא עדיין הפיתרון הבטוח ביותר כיום, ארגזי הכלים הללו מראים כי שום הגנה לא תתנגד לנצח מול האקרים ופושעי רשת אחרים, מוכנים לכל דבר או כמעט כדי לשים את היד על הנתונים האישיים שלנו.

🟣 לא להחמיץ שום חדשות בעיתון החנון, הירשםחדשות גוגלו ואם אתה אוהב אותנו, יש לנועלון כל בוקרו