Twee-factor-authenticatie, of 2FA, werd verkocht aan internetgebruikers als: Een van de meest belangrijke En betrouwbare tools om uw digitale leven te beveiligen. misschien weet jij het Hoe het werktDoor een account te voorzien van niet alleen uw wachtwoord, maar ook een secundair stukje informatie (meestal een automatische code die naar uw telefoon of apparaat naar keuze wordt verzonden), kunnen bedrijven verifiëren dat degene die zich aanmeldt bij uw account zeker u bent en niet alleen iemand die Clumsy heeft weten te bereiken uw persoonlijke gegevens in eigen handen krijgen.
Volgens nieuw onderzoek hebben dwazen helaas een aantal effectieve manieren gevonden om 2FA-bescherming te omzeilen – en ze gebruiken deze methoden steeds meer.
de studie, ontwikkeld door academische onderzoekers van Stony Brook University en cyberbeveiligingsbedrijf Palo Alto Networks, toont de recente ontdekking van phishing-toolkits die worden gebruikt om eerdere authenticatiebeveiligingen te hacken. Toolkits Het is malware die is ontworpen om te helpen bij cyberaanvallen. Ze zijn ontworpen door criminelen en worden meestal verkocht en verspreid op darkwebforums, waar elke digitale freak ze kan kopen en gebruiken. De Stony Brook-studie, die oorspronkelijk werd gerapporteerd door register, legt uit dat deze malware wordt gebruikt voor phishing en om inloggegevens met twee factoren te stelen van gebruikers van grote websites op internet. Het explodeert ook in gebruik – onderzoekers hebben minstens 1.200 verschillende toolkits gevonden in de digitale onderwereld.
De cyberaanvallen die tweefactorauthenticatie kunnen verslaan, zijn zeker: niet nieuwDe verspreiding van deze kwaadaardige programma’s laat echter zien dat ze steeds geavanceerder worden en steeds vaker worden gebruikt.
Toolkits omzeilen 2FA door iets te stelen dat aantoonbaar waardevoller is dan uw wachtwoord: 2FA-authenticatiecookies, dit zijn bestanden die in uw webbrowser worden opgeslagen wanneer u het authenticatieproces uitvoert.
G/O Media krijgt mogelijk commissie
20% Off
Select Nuraphone Styles
Get award-winning personalized sound
Grab the Nuratrue Earbuds, Nuraphone headphones, or the NuraLoop earbuds at a generous discount.
According to the study, said cookies can be stolen one of two ways: A hacker can infect a victim’s computer with data-stealing malware, or, they can steal the cookies in-transit—along with your password—before they ever reach the site that is trying to authenticate you. This is done by phishing the victim and capturing their web traffic through a man – middenin Aanvalsstijl die de . omleidtElektronisch verkeer naar een phishingsite en de bijbehorende omgekeerde proxyserver. Op deze manier kan de aanvaller tussen u en de website komen waarop u probeert in te loggen – en zo alle informatie vastleggen die tussen u wordt uitgewisseld.
Nadat een hacker stilzwijgend uw verkeer heeft gekaapt en die cookies heeft gepakt, hebben ze toegang tot uw account zolang de cookie blijft bestaan. In sommige gevallen – zoals sociale media-accounts – kan dit lang duren, notities loggen.
Dit valt allemaal een beetje tegen, want de laatste jaren is de term 2FA zo geweest algemeen gezien Een effectief middel voor identiteitsverificatie en accountbeveiliging. Aan de andere kant hebben recente onderzoeken ook aangetoond dat veel mensen Maakt niet eens uit Met twee-factor-authenticatie (2FA) ingeschakeld in de eerste plaats, als het waar is, betekent dit dat we waarschijnlijk meer vis hebben om te bakken in de webbeveiligingsafdeling.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”