雙重認證不再像以前那麼有效，謹防駭客

雙重認證已經達到極限了嗎？無論如何，這是石溪大學研究人員最近進行的一項研究提出的問題。後者在網路上發現了至少 1,200 個免費的駭客工具包，使得繞過這項一度被認為勢不可擋的安全措施成為可能。

當它到達公眾時，雙重身份驗證被呈現為幾乎所有問題的解決方案網路的。該設備使用發送到用戶手機的簡單簡訊或發送到其電子郵件地址的代碼，為駭客提供了巨大的阻礙。只需恢復密碼即可存取帳戶的日子已經一去不復返了。現在也必須取得這種珍貴的芝麻，這種芝麻往往能夠保密。

隨著時間的推移，繞過這一巨大障礙的方法顯然已經出現。今年，危險的銀行惡意軟體能夠監視受害者的簡訊舉一例，就讓網路安全研究人員感到顫抖。但直到現在，這些技術仍然存在相對保密。到目前為止。事實上，石溪大學與 Palo Alto Networks 合作的一項研究表明，這些工具變得越來越受歡迎。

雙重認證很快就沒用了？

因此，獲得駭客工具包比以前要容易得多，這些工具包通常是由惡意個人出售的。曾經有必要的地方探索暗網現在可以在網路上輕鬆找到此類工具。這些套件只需很少的努力或根本不需要努力，竊取身份驗證 cookie由安全設備建立並由瀏覽器儲存。

關於同一主題：蘋果希望透過網域連結簡訊使雙重身分驗證更加安全

有兩種方法可以實現這一壯舉。駭客可以根據需要，滲透受害者的設備惡意軟體能夠竊取所需數據，或啟動中間人攻擊在訊息到達相關站點之前攔截訊息。研究人員表示，這些套件在大多數較大的站點和應用程式中都有效。他們數了數不少於1200在他們的學習期間。

如前所述，駭客多年來已經能夠繞過雙重身份驗證。另一方面，這種駭客工具包的分發，更重要的是如此容易取得，足以讓研究人員擔心。例如最近啟動了設備的 Instagram，下一個加入該運動的網站和應用程式很可能會延遲一些時間。

來源