双重认证不再像以前那么有效，谨防黑客

双重认证已经达到极限了吗？无论如何，这是石溪大学研究人员最近进行的一项研究提出的问题。后者在互联网上发现了至少 1,200 个免费的黑客工具包，使得绕过这一一度被认为势不可挡的安全措施成为可能。

当它到达公众时，双因素身份验证被呈现为几乎所有问题的解决方案网络的。该设备使用发送到用户手机的简单短信或发送到其电子邮件地址的代码，为黑客提供了巨大的阻碍。只需恢复密码即可访问帐户的日子已经一去不复返了。现在也有必要获得这种珍贵的芝麻，这种芝麻往往能够保密。

随着时间的推移，绕过这一巨大障碍的方法显然已经出现。今年，危险的银行恶意软件能够监视受害者的短信仅举一例，就让网络安全研究人员感到颤抖。但直到现在，这些技术仍然存在相对保密。到目前为止。事实上，石溪大学与 Palo Alto Networks 合作的一项研究表明，这些工具正变得越来越受欢迎。

双重认证很快就没用了？

因此，获得黑客工具包比以前要容易得多，这些工具包通常是由恶意个人出售的。曾经有必要的地方探索暗网现在可以在互联网上轻松找到此类工具。这些套件只需很少的努力或根本不需要努力，窃取身份验证 cookie由安全设备创建并由浏览器保存。

关于同一主题：苹果希望通过域链接短信使双重身份验证更加安全

有两种方法可以实现这一壮举。黑客可以根据需要，渗透受害者的设备恶意软件能够窃取所需数据，或启动中间人攻击在信息到达相关站点之前拦截信息。研究人员表示，这些套件在大多数较大的站点和应用程序中都有效。他们数了数不少于1200在他们的学习期间。

如前所述，黑客多年来已经能够绕过双重身份验证。另一方面，这种黑客工具包的分发，更重要的是如此容易获得，足以让研究人员担心。比如最近激活了设备的 Instagram，下一个加入该运动的网站和应用程序很可能会延迟一些时间。

来源