L'autenticazione a due fattori non è più così sicura?

L'autenticazione in due passaggi o 2FA è considerata un'importante barriera di sicurezza per proteggere gli account. Per prevenire intrusi dai social network, dalla posta o da qualsiasi piattaforma, ciò che facciamo è utilizzare le password. Ma l'autenticazione a più fattori consente di aggiungere un ulteriore passaggio per poter entrare, che può essere, ad esempio, un codice che ci arriva tramite SMS. Ora, gli hacker possono trovare metodi per attaccare. Perchè puoi rompono 2FA?

2FA può essere attaccato

L'autenticazione a due fattori non è più così sicura?

Possiamo dire che l'idea di autenticazione in due passaggi serve come protezione aggiuntiva per le password. In caso di problemi con entrambi, il nostro account sarebbe esposto. E gli hacker lo sanno, quindi sono alla ricerca di nuove tecniche per superare questa barriera e entrare in un account senza autorizzazione.

Come lo fanno? Una tecnica utilizzata dai criminali informatici per aggirare l'autenticazione a due fattori consiste nell'utilizzare ciò che è noto come AITM. In spagnolo possiamo tradurlo come avversario nel mezzo ed è un attacco di Phishing che può interessare, ad esempio, Gmail email. Quello che fa sostanzialmente l'attaccante è combinare un attacco di Phishing con un proxy tra la vittima e il sito web dove effettua il login. In questo modo è in grado di rubare il cookie di sessione, oltre alla password, e non te ne chiederà due -di nuovo l'autenticazione a fattore.

Nota che questa non è in realtà una vulnerabilità 2FA, poiché gli aggressori non la decidono, ma piuttosto la aggirano rubando i cookie e utilizzando l'account come se fossero effettivamente l'utente legittimo. Cosa ci dice questo? Sebbene l'autenticazione a più fattori sia davvero un'ottima opzione per proteggere gli account, c'è sempre la possibilità di sfruttarla e gli hacker hanno la loro possibilità.

Un'altra tecnica è anche quella intercettare un codice 2FA via SMS. Gli aggressori possono utilizzare l'ingegneria sociale per indurti a rubare quel codice. Ad esempio, possono fingere di essere un'azienda legittima e richiedere quel codice.

Naturalmente, il malware è anche presente. Possono intrufolarsi in software dannoso che ruba quei codici e li invia a un server controllato dall'attaccante. In questo modo potrebbero ottenere il controllo dell'account all'insaputa della vittima.

Evita di compartir codici 2FA

Cosa fare per evitare problemi

Sebbene l'autenticazione a due fattori possa essere sfruttata, come hai visto, quello non significa che sia insicuro . Consigliamo, infatti, di abilitarlo quando possibile su social network, account di posta elettronica e qualsiasi altra piattaforma compatibile che abbia questa opzione disponibile come sicurezza. Ma devi prendere misure per evitare problemi.

Una di queste misure è quella di evitare di fare errori . Non dovresti mai fornire i codici 2FA a nessuno, anche se è tramite una chiamata dalla tua banca, un'e-mail, ecc. Nessuno ti chiederà mai queste informazioni. Pertanto, il buon senso è essenziale per garantire che i tuoi account siano protetti.

Un'altra misura di sicurezza è avere a buon antivirus. Come hai visto, l'uso del malware è un'altra opzione che i criminali informatici hanno per violare la misura di sicurezza dell'autenticazione a due fattori. L'utilizzo di software di sicurezza ci consentirà di rilevare possibili malware che potrebbero interessarci.

Inoltre, quando possibile, puoi utilizzare alternative alla ricezione di un codice tramite SMS. In questo modo ridurrai ulteriormente la probabilità che i tuoi codici vengano rubati. Esistono alternative sotto forma di app di autenticazione a due fattori. Ciò consentirà la verifica dell'identità.

In breve, come puoi vedere, l'autenticazione in due passaggi o 2FA è un metodo molto interessante per proteggere gli account, ma tieni presente che gli hacker possono utilizzare alcune tecniche per aggirare questa barriera. È importante essere sempre protetti e non commettere errori.