Как социальная инженерия ломает двухфакторную аутентификацию

Защита наших учетных записей от проникновения злоумышленников имеет важное значение. Есть много методов, которые можно использовать для кражи наших паролей и доступа к нашим устройствам. Теперь мы также можем использовать различные методы и инструменты, чтобы защитить себя. Одним из наиболее важных сегодня является использование двухфакторной аутентификации или 2FA. Однако даже при использовании этого типа барьера у нас могут возникнуть проблемы. В этой статье мы объясним, как социальная инженерия может сломать безопасность 2FA.

Важность двухфакторной аутентификации

социальное обеспечениеКогда мы регистрируемся на интернет-сервис, нам обычно приходится вводить пароль. Этот пароль позволяет защитить учетную запись, чтобы предотвратить проникновение злоумышленников, которые могут поставить под угрозу нашу конфиденциальность. Дело в том, что иногда этот ключ можно найти совершенно разными способами.

Для повышения безопасности, чтобы поставить дополнительный барьер, мы можем использовать двухфакторная аутентификация , Это означает, что если кто-то украдет наш пароль каким-либо образом, ему все равно потребуется второй шаг, чтобы войти в нашу учетную запись.

Двухфакторная аутентификация все чаще присутствует в онлайн-регистрациях, а также в устройствах. Без сомнения, это очень важный защитный барьер, и мы должны применять его, когда это возможно. Иногда наши ключи могут быть подтверждены ошибками в платформе или ошибками, которые мы совершаем. 2FA может защитить нас в этих случаях и тем самым повысить безопасность.

Важная статья 2FA

Социальная инженерия против 2FA

Проблема возникает, когда также возникают методы, способные нарушить двухфакторную аутентификацию. Хакеры могут использовать социальную инженерию для достижения своих целей и, таким образом, иметь возможность вводить учетные записи пользователей, даже если они позволили 2FA защитить себя.

Как правило, двухэтапная аутентификация состоит из код, который мы получаем по SMS , Этот код позволяет нам позже войти в учетную запись или получить доступ к устройству. Тем не менее, это открывает двери для социальной инженерии, как это произошло в некоторых случаях.

Например, возможный хакер может получить данные жертвы и выдать ее за оператора мобильной связи. Вы можете запросить новую партию SIM-карты для потери. Это правда, что это контролируется, по крайней мере, на бумаге, но это не делает невозможным. Об этом сообщается в Темное Чтение .

С жертвой Сим-карта тот киберпреступник мог получить коды двухфакторной аутентификации на мобильный телефон. Поэтому он будет полностью контролировать свои счета.

Другой метод, который они могли бы использовать, связан с социальная инженерия это установка мошеннических приложений. Они могут заставить жертву поверить, что это законное программное обеспечение, но в действительности оно может иметь скрытые интересы. Он может, когда придет время, переслать все SMS-сообщения, полученные пользователем, на устройство, контролируемое хакером. Таким образом, они также могут получить код 2FA для доступа к нашим учетным записям.

Короче говоря, двухфакторная аутентификация - очень полезный инструмент для защиты наших учетных записей, но есть еще методы, которые можно использовать для ее взлома. Вот почему здравый смысл жизненно необходим, а не совершать ошибки, которые могут поставить под угрозу безопасность. Кроме того, интересно выбрать альтернативы 2FA с помощью SMS, поскольку, как мы видели, в этом случае злоумышленник может получить этот код для доступа к нашим учетным записям.

Мы также советуем вам всегда использовать средства безопасности и держать оборудование в курсе. Таким образом, мы можем предотвратить проникновение угроз, которые могут поставить под угрозу нашу конфиденциальность и поставить под угрозу правильное функционирование устройств. Есть много инструментов, которые мы можем рассмотреть и использовать.