2FA nie wystarczy

Od 2017 roku dużą popularność zdobywają dwuskładnikowe zabezpieczenia witryn i aplikacji mobilnych (2FA). W ten sposób są już chronione prawie wszyskie finansowe platformy online czy konta największych serwisów społecznościowych. Wynika to z faktu, że od dawna przestępcom nie sprawia trudności przełamywanie tradycyjnych form zabezpieczeń, czyli loginów i haseł. Czyżby jednak 2FA miało niedługo dołączyć do uznawanych za słabe form uwierzytelniania?

Japońscy analitycy stwierdzili w 2021 roku, że w cyberprzestrzeni funkcjonuje już ponad 1200 narzędzi służących do omijania 2FA. Za pomocą tego oprogramowania cyberprzestępcy wykradają z komputera ofiary pliki cookie zawierające kody, które użytkownik otrzymuje w trakcie procesu weryfikacji tożsamości.

Inny sposób przejęcia danych 2FA to przechwycenie ich w czasie rzeczywistym, gdy ofiara przesyła je na podstawioną stronę internetową. Atakujący po przejęciu kodu używa go na autentycznej stronie, na przykład w witrynie banku i wykrada środki użytkownika.

Według japońskich ekspertów dostęp do programów umożliwiających łamanie zabezpieczeń 2FA oraz darmowych porad w tym zakresie jest coraz łatwiejszy. Oznacza to, że zjawisko omijania uwierzytelniania dwuskładnikowego będzie się nasilać.

fot. Pixabay