В сети увеличивается количество вредоносного софта, который позволяет обойти или подделать двухфакторную аутентификацию. Об этом сообщает зарубежный портал Gizmodo.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Двухфакторная аутентификация является, пожалуй, самым безопасным способом защиты аккаунта для массового пользователя. Принцип ее работы легко понять по названию: это проверка личности пользователя по двум факторам.

Помимо классического пароля, 2FA-аутентификация использует одноразовые цифровые коды (в основном, 6-значные), которые генерируются в специальном приложении. Например, для этого используют Google Authenticator или «Яндекс.Ключ». К слову, недавно Apple внедрила систему 2FA прямо в iOS 15, iPadOS 15 и macOS Big Sur и Monterey, и теперь пользователям «яблочных» девайсов не требуется использовать сторонний софт.

Стоит упомянуть, что около года назад Apple перевела двухфакторную аутентификацию из дополнительной функции защиты в обязательную — новый аккаунт Apple ID теперь невозможно создать без 2FA. Ранее пользователям разрешалось использовать контрольные вопросы в качестве информации для восстановления или проверки личности. То же самое планирует сделать и Google до конца 2021 года. 

Однако теперь «двухфакторка», похоже, не является самым лучшим методом защиты аккаунтов. Различные программы для обхода такого типа авторизации появлялись и ранее, но сейчас СМИ обращают внимание на массовое распространение такого софта и увеличение количества и видов вредоносов.

Большинство из них используют для обхода нашей 2FA-защиты наши же cookie-файлы. Приложение или скрипт написано таким образом, чтобы незаметно украсть cookie из нашего браузера, отправить их злоумышленнику, а он в свою очередь просто войдет в скомпрометированные аккаунты — для этого не потребуется даже обычный пароль.

Дело в том, что cookie-файлы обычо хранят в себе токены авторизации наших аккаунтов, чтобы нам не пришлось логиниться на сайте при каждом его открытии. Сейчас это удобство может сыграть с нами злую шутку, если софт для обхода 2FA-аутентификации будет продолжать распространяться и набирать массовые обороты.

Как защититься от подобных атак? Просто при авторизации на сайтах снимайте галочку «Запомнить это устройство». В таком случае cookie не получат токен входа от аккаунта, и воровать их будет незачем. Это не самый удобный способ — вам придется логиниться каждый раз при открытии сайта. Однако безопасность и удобство очень редко идут рука об руку.