Во взломах учетных записей пользователей, как правило, винят самих же пользователей. Позиция экспертов по кибербезопасности такова – люди упорно не хотят обезопасить себя и используют крайне ненадежные пароли. Давайте будем честными и признаем, что во многих случаях так и есть — пользователи просто ленятся придумать уникальную комбинацию и применяют комбинации, хорошо известные хакерам и которые можно просто взломать.
Некоторое время назад эксперты указывали на двухфакторную аутентификацию (2FA), как на способ гарантировано защитить себя от происков хакеров. Собранная статистика показала, что аккаунты, использующие такой способ защиты своих данных, способны противостоять не менее 99,9% атак. Но есть и другая сторона медали. В последнее время участились случаи взлома даже защищенных двухфакторной аутентификацией «учёток». Хакеры научились обманывать системы безопасности, которые ранее все считали надежными.
Как правило, защита 2FA сводится к отправке одноразовых паролей через СМС и использованию голосовых вызовов на номер пользователя. В то же время не секрет, что СМС довольно ненадежное средство передачи важной информации. Сообщения в этом формате могут быть перехвачены хакерами, но многие крупные сервисы и, в том числе сервисы крупных банков по всему миру, все еще используют их. Инструменты компрометации СМС стали легкодоступными и с их помощью можно осуществить перехват сообщений так, что ни жертва ни сервис не будут подозревать об атаке.
Кроме того, уязвимости в SMS-2FA позволяют даже устанавливать на устройства пользователя любые приложения, используя доступ к Google Play Store. Используя разные методы, хакеры могут взломать 2FA. При этом речь идет не только о технических средствах, но и методах социальной инженерии. Более того, эксперты уверяют, что для получения контроля над SMS-2FA требуется даже не техническая обеспеченность, а четкое понимание того, как работает эта система безопасности. Все это заставляет задуматься о возможных альтернативах.
Альтернативы, конечно, есть. Они в том, чтобы сделать процесс аутентификации более надежным и менее подверженным взлому. Другими словами двухфакторная аутентификация может быть заменена многофакторной. В этом случае одновременно могут быть развернуты несколько систем, дублирующих друг друга. Это могут быть, как программные, так и аппаратные средства.