虽然两因素身份验证仍然是最值得信赖的安全方法,恶意用户提高他们的方法来战胜它。

2 fa是什么?

网络用户长期以来认为双重认证,或2 fa,作为一种重要的和保护他们的数字生活的有力工具。

提供辅助信息,如一个自动化代码短信到你的手机或设备,公司能够验证帐户持有人是你而不是别人计划使用恶意攻击你的个人信息。

现在为什么是2足总不安全吗?

不幸的是,根据一项新的研究,黑客们已经发现了多种有效的方法绕过2 fa保护和他们经常使用它们来编排网络攻击在最不经意的时候出现。

在这项研究中,由石溪大学学术研究者和网络安全公司帕洛阿尔托网络,他们描述了最近检测钓鱼工具箱允许黑客战胜双重认证和其他安全保护。

如果回忆说,工具包仅仅是指恶意软件旨在协助网络攻击。他们是由罪犯和通常分布在黑暗的网络论坛,非法,任何人都可以访问和使用它们。

记录,报告的研究,首先从石溪表明,恶意程序说工具包被用于网络钓鱼和盗取用户2 fa登录凭证的主要科技巨头的网站。万博体育登录首页此外,许多软件工具包漂浮在数字阴间是爆炸,至少有1200人。

网络攻击失败2 fa和其他安全保护绝不是新的;然而,这些恶意程序的日益成熟和意识也使他们变得更加普遍。

还读:谷歌计划Auto-Enroll 1.5亿用户很快两步验证系统

工具包是如何工作的

网络攻击使用工具包击败两因素身份验证通过窃取信息,可以说是拥有更多的价值比你的密码,你2 fa验证cookie。这些饼干文件自动存储在您的web浏览器进行身份验证时使用安全保护说。

现在有两种可能的方式他们可以偷2 fa饼干;

首先,网络攻击者可以用恶意软件感染你的电脑能够窃取数据。或者他们可以窃取你的饼干连同你的密码之前他们曾经到达网站正试图验证之前他们曾经接触过网站对您进行身份验证。

钓鱼的执行网络攻击受害者使用中间人攻击和拦截他们的网络流量,流量重定向到钓鱼网站以及相关的反向代理服务器。以这种方式,攻击者可以拦截所有的信息传递你们之间和你试图访问的网站以及您的安全保护。

按记录,只要你的饼干后仍积极黑客偷了你的流量和网罗那些饼干,然后他们可以访问您的帐户。这可能是很长一段时间时账户像社交媒体网站。

整个开发有点令人失望,因为直到最近,2足总也被公认为是一个身份验证和账户安全保护的方法。

最近的研究也表明,一些人别打扰实现2足总,这可能意味着更大的鱼炸在网络安全领域。

相关文章:如何关闭谷歌Auto-Enrollment之际两因素身份验证的用户,youtube用户

这篇文章是由科技时代万博体育登录首页

西娅费利西蒂写的