Hirdetés

Talán mégsem annyira biztonságos a kétfaktoros hitelesítés

|

Egy új tanulmány szerint mégsem a 2FA lesz a végső megoldás internetes profiljaink megvédésére.

Hirdetés

Manapság minden magára valamit is adó weboldal és alkalmazás megéri a felhasználóit, hogy védjék a profiljukat valamelyik kétfaktoros hitelesítő alkalmazás telepítésével. Ez a módszer napjaink egyik legnagyobb biztonságát ígérő mechanikája, egy új tanulmány szerint azonban mégsem olyan erős, mint amilyennek az sokan gondolták.

A kétfaktoros védelmek ellen korábban is voltak támadások, napjainkban azonban ezek minden eddiginél kifinomultabbak és hatékonyabbak. Nem véletlen tehát, hogy az arcfelismerés, a biometrikus azonosítási és a változó jelszavas rendszerek is sorban állnak, hogy leváltsák a 2FA alkalmazásokat.

Hirdetés

A kiberbiztonsággal foglalkozó Palo Alto Networks és a Stony Brook Egyetem közösen kifejlesztett egy gép tanulási folyamatot, ami konkrétan a man-in-the-middle fenyegetésekre vadászik. A leírásuk szerint a hackerek "letükrözik" a weboldalakat, amik cookie-kat cserélnek a felhasználókkal, így nyerve ki a fontos, biztonsági információkat a kommunikációból. A módszerük elvileg 99,9%-os pontossággal működik és 1,220 man-in-the-middle adathalász weboldalt azonosítottak.

A tanulmány szerint ezek a csaló oldalak sikeresen kerülték el a nagy tiltólistákat is. A gépi tanulással felismert fenyegetések között a veszélyes domainek mindössze 43,7%-a, az IP címek pedig csupán 18,9%-a volt korábban tiltólistás. Ezek a támadások akár hónapokig is folyamatban lehetnek, miközben a gyanútlan felhasználó csak a szokásos weboldalait keresi fel.

Az új védelem PHOCA névre lett keresztelve, ami latinul a fókát jelent, ezek ugyanis a célpontjuk légzése által generált vibrációk alapján vadászik, épp olyan kifinomult módszerekkel, mint az új phising elleni védelem.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.