1 vaizdas iš 2
Problema su 2FA
„Google“ teisingai tvirtina, kad dviejų etapų autentifikavimas suteikia „Gmail“ papildomo saugumo lygio, tačiau neteisinga, kai teigiama, kad įsilaužėliai turės „gauti jūsų telefoną“ ir slaptažodį, kad galėtų pasiekti jūsų paskyrą.
SMS vienkartiniai slaptažodžiai (OTP) yra pažeidžiami žmogaus viduryje (MITM) atakų, nes jie yra vadinami „nesaugiais juostos metodas“, o to vienkartinio pašto siuntėjas negali tiksliai žinoti, ar tikrasis vartotojas turi ragelį, į kurį jis siunčiamas. išsiųstas.
Nors 2SA suteikia sveikintiną papildomą saugumą, ji nėra patikima; vis tiek turėtumėte įdiegti saugumo priemones
2SA atveju jūsų turimas „kažkas“ iš tikrųjų gali būti kažkas, ką turi kažkas kitas (vagis) arba kažkas, prie ko kažkas kitas turi prieigą (MITM užpuolikas). Norint atlikti MITM ataką, pirmiausia turite būti pervilioti į netikrą svetainę, kuri klonavo tikrą sandorį ir į kurią įvesite savo prisijungimo duomenis. Klono svetainė dažnai paprašys juos įvesti dar kartą, teigdama, kad jie buvo įvesti neteisingai. Tai nėra įtartina, nes mes visi darome rašybos klaidas, tačiau iš tikrųjų klonavimo svetainė tik žaidžia laiką, kol susisiekia su tikra svetaine su jūsų kredencialais. Tada tikroji svetainė išsiųs OTP į jūsų išmanųjį telefoną, sugeneruotą kodą įvesite į klonavimo svetainę, o įsilaužėlis įves jį į tikrąją svetainę.
Vis dar su mumis? Puiku, nes dabar jūsų paskyra bus pažeista. Daugiau laiko bus žaidžiama rodant kokį nors klaidos pranešimą ar kitą, per kurį įsilaužėlis arba atlikti pervedimą iš sąskaitos, pakeisti slaptažodį arba padaryti viską, ko reikia, kad iš jos gautų pelno puolimas.
Taigi, nors 2SA suteikia sveikintiną papildomą saugumą, ji nėra patikima. Tai reiškia, kad vis tiek turėtumėte įdiegti saugumo priemones nenaudodami tų pačių slaptažodžių keliose svetainėse, nespustelėti iš pradžių ir galvoti vėliau ir naudoti saugos įrankius, kad įspėtų jus apie galimą URL klaidingos kryptys.
Kitas žingsnis
Įvairios paslaugos naudoja savo dviejų pakopų autentifikavimo metodus, tačiau dauguma jų vadovaujasi panašiu modeliu. Norėdami patys pamatyti, kaip tai veikia ir kaip jį nustatyti, vadovaukitės mūsų mokymo programa kaip nustatyti dviejų etapų autentifikavimą „Gmail“..
