Системите за двуфакторно удостоверяване добавят още едно ниво на сигурност към онлайн акаунтите ни. Изпращането на уникален код до смартфоните, с който се логваме предотвратява опитите чужди хора да се логнат вместо нас. Технологията имат множество предимства, което е причината да се използва от все повече уеб сайтове. Изборът на сложна комбинация за парола и автентикацията от мобилното устройства са съчетание, което предпазва милиони души от заплахите на хакери.
Всички водещи услуги, като Facebook, Google и Twitter поддържат функцията и постоянно ни насърчават да я използваме, за да предпазим профилите си. Нов доклад на Amnesty International, обаче разкриха, че хакерите вече разполагат с ефективен метод, с който да се справят с двуфакторното удостоверяване. За да го направят се използват фалшиви версии на уеб сайтове в интернет, а въвеждането на легитимния код след това става тяхно притежание, съобщава DigitalTrends.
Хакерите използват различни методи как да приложат тази концепция в реалността. Най-популярен засега е този, при който потребителите са подканени да въведат своята парола в съмнителен сайт. След това тя попада в хакерите, които опитват да се логнат с нея в Gmail. След като системата задейства втората част от процеса с въвеждането на уникалния код от смартфона отново потребителите се пренасочват към изглеждаш легитимно сайт, който обаче копира и този код. Tака се улеснява логването им в съответните акаунти.
Още от Digital: Как да активираме двуфакторната автентикация за Google, Facebook и Twitter
Discussion about this post