Kao najbolja postojeća zaštita već neko vrijeme propagira se dvostruka autentifikacija ili prijava, poznatija pod skraćenicom 2FA. Ali, kibernetički kriminalci postali su sve bolji i u njenom probijanju, što dodatno zabrinjava.
Naime, poanta 2FA jest zaštititi se još jednom provjerom prije prijave, najčešće verifikacijom kroz e-mail, SMS ili sličan način. Time se korisnik osigurava da nitko tko nije u posjedu njegovih privatnih računa ili mobilnog uređaja ne može nikako do prijave na određene lokacije, njemu od velike važnosti.
Samo, našlo se načina i kako doskočiti toj zaštiti, potvrđuju u zajedničkom istraživanju stručnjaci na Sveučilištu Stony Brook i stručnjaci iz kompanije Palo Alto Networks. Odgovor kako hakeri uspijevaju jest phishing.
Set alata koji se najčešće nabavlja na dark webu kroz “kolačiće” pojedinca dolazi do 2FA podataka pa može proslijediti potrebne podatke za prijavu na krive adrese. Dakle, svi koji čuvaju kolačiće i povijest surfanja na internetskim preglednicima, automatski su u opasnosti ako se nađu na meti hakera s potrebnim alatima.
Nadalje, postoji i način nazvan “čovjek u sredini”, gdje hakeri mogu preusmjeriti promet pa u trenucima kad korisnik zatraži podatke potrebne za verifikaciju, oni prvo dolaze do hakera i potom se prosljećuju njima umjesto korisnicima.
Loše su to vijesti jer činilo se kao da je 2FA zaštita protiv koje se ne može apsolutno ništa od strane hakera. Uostalom, Microsoft i Google propagiraju 2FA na sve moguće načine, čak sugeriraju da se treba odreći lozinki u potpunosti. Sad će promisliti malo bolje…
Dakle, na potezu su stručnjaci za kibernetičku sigurnost, koji moraju pronaći odgovor na sve ove prijetnje i adekvatnije zaštititi korisnike jer već je podosta naporno da su hakeri apsolutno uvijek pokoji korak ispred svih u industriji…