Двухфакторная аутентификация (2FA) еще недавно считалась способом гарантировано защитить себя от хакеров. Аккаунты, использующие 2FA способны противостоять Большинству атак. В последнее время участились случаи взлома даже защищенных 2FA аккаунтов.
Как это происходит? Защита 2FA сводится к отправке одноразовых паролей через СМС и использованию вызовов на номер пользователя. Сообщения в этом формате могут быть перехвачены хакерами, но многие крупные сервисы и, в том числе сервисы крупных банков по всему миру, все еще используют их.
Кроме того, уязвимости в SMS-2FA позволяют даже устанавливать на устройства пользователя любые приложения, используя доступ к Google Play Store. При этом речь идет не только о технических средствах, но и методах социальной инженерии.
Современные системы безопасности требуют альтернатив, например «многофакторную» систему аутентификации. Однако, пока альтернативы 2FA системы не так популярны, вы должны помнить о том, что эта система так же имеет дыры в безопасности.
