Ako môžu hackeri obísť dvojfaktorovú autentifikáciu

Možno si myslíte, že aktivácia dvojfaktorovej autentifikácie na vašom účte ho robí 100% bezpečným. Dvojfaktorová autentifikácia(Two-factor authentication) patrí medzi najlepšie spôsoby ochrany vášho účtu. Možno vás však prekvapí, že váš účet môže byť unesený aj napriek povolenej dvojfaktorovej autentifikácii. V tomto článku vám povieme, akými rôznymi spôsobmi môžu útočníci obísť dvojfaktorovú autentifikáciu.

Ako môžu hackeri obísť dvojfaktorovú autentifikáciu

Čo je to dvojfaktorová autentifikácia(Authentication) (2FA)?

Skôr ako začneme, pozrime sa, čo je 2FA. Viete, že na prihlásenie do účtu musíte zadať heslo. Bez správneho hesla sa nemôžete prihlásiť. 2FA je proces pridávania ďalšej bezpečnostnej vrstvy do vášho účtu. Po jeho povolení sa nemôžete prihlásiť do svojho účtu iba zadaním hesla. Musíte vykonať ešte jeden bezpečnostný krok. To znamená, že v 2FA web overí používateľa v dvoch krokoch.

Prečítajte si(Read) : Ako povoliť verifikáciu v dvoch krokoch v účte Microsoft(How to Enable 2-step Verification in Microsoft Account) .

Ako funguje 2FA?

Poďme pochopiť princíp fungovania dvojfaktorovej autentifikácie. 2FA vyžaduje, aby ste sa overili dvakrát. Keď zadáte svoje používateľské meno a heslo, budete presmerovaní na inú stránku, kde musíte poskytnúť druhý dôkaz, že ste skutočná osoba, ktorá sa pokúša prihlásiť. Webová stránka môže použiť ktorúkoľvek z nasledujúcich metód overenia:

OTP (jednorazové heslo)

Obísť jednofaktorové jednofaktorové overenie totožnosti

Po zadaní hesla vám webová stránka povie, aby ste sa overili zadaním OTP zaslaného na vaše registrované mobilné číslo. Po zadaní správneho OTP sa môžete prihlásiť do svojho účtu.

Prompt Notification

Obísť výzvu s upozornením na dvojfaktorovú autentifikáciu

Ak je váš smartfón pripojený k internetu, zobrazí sa výzva na upozornenie. Musíte sa overiť klepnutím na tlačidlo „ Áno(Yes) “. Potom budete prihlásení do svojho účtu v počítači.

Záložné kódy

Obísť záložný kód dvojfaktorovej autentifikácie

Záložné(Backup) kódy sú užitočné, keď vyššie uvedené dva spôsoby overenia nefungujú. Do svojho účtu sa môžete prihlásiť zadaním ktoréhokoľvek zo záložných kódov, ktoré ste si stiahli zo svojho účtu.

Aplikácia Authenticator

Obísť aplikáciu dvojfaktorovej autentifikácie Authenticator

Pri tejto metóde musíte svoj účet prepojiť s aplikáciou na overovanie totožnosti. Kedykoľvek sa budete chcieť prihlásiť do svojho účtu, musíte zadať kód zobrazený v autentifikačnej aplikácii nainštalovanej vo vašom smartfóne.

Existuje niekoľko ďalších spôsobov overenia, ktoré môže webová lokalita použiť.

Prečítajte si(Read) : Ako pridať dvojstupňové overenie do účtu Google(How To Add Two-step Verification To Your Google Account) .

Ako môžu hackeri obísť dvojfaktorovú autentifikáciu(Two-factor Authentication)

Nepochybne, 2FA robí váš účet bezpečnejším. Stále však existuje veľa spôsobov, ako môžu hackeri obísť túto bezpečnostnú vrstvu.

1] Krádež súborov cookie(Cookie Stealing) alebo únos relácie(Session Hijacking)

Krádež súborov cookie alebo únos relácie(Cookie stealing or session hijacking) je spôsob odcudzenia súboru cookie relácie používateľa. Keď sa hackerovi podarí ukradnúť súbor cookie relácie, môže jednoducho obísť dvojfaktorovú autentifikáciu. Útočníci poznajú mnoho metód únosu, ako je fixácia relácie, sniffovanie relácie, skriptovanie medzi stránkami, útok škodlivého softvéru atď. Evilginx patrí medzi obľúbené rámce, ktoré hackeri používajú na vykonanie útoku typu man-in-the-middle. Pri tejto metóde hacker odošle používateľovi phishingový odkaz, ktorý ho prenesie na prihlasovaciu stránku proxy. Keď sa používateľ prihlási do svojho účtu pomocou 2FA, Evilginx zachytí jeho prihlasovacie údaje spolu s overovacím kódom. Od OTPvyprší po jeho použití a je tiež platný na určitý časový úsek, nemá zmysel získavať autentifikačný kód. Hacker má však súbory cookie relácie používateľa, ktoré môže použiť na prihlásenie do svojho účtu a obísť dvojfaktorovú autentifikáciu.

2] Generovanie duplicitného kódu

Ak ste použili aplikáciu Google Authenticator , viete, že po určitom čase generuje nové kódy. Google Authenticator a ďalšie aplikácie na overovanie fungujú na konkrétnom algoritme. Generátory náhodného(Random) kódu zvyčajne začínajú počiatočnou hodnotou, aby sa vygenerovalo prvé číslo. Algoritmus potom použije túto prvú hodnotu na vygenerovanie zostávajúcich hodnôt kódu. Ak je hacker schopný pochopiť tento algoritmus, môže ľahko vytvoriť duplicitný kód a prihlásiť sa do používateľského účtu.

3] Hrubá sila

Brute Force je technika na generovanie všetkých možných kombinácií hesiel. Čas prelomenia hesla hrubou silou závisí od jeho dĺžky. Čím dlhšie je heslo, tým dlhšie trvá jeho prelomenie. Vo všeobecnosti majú autentifikačné kódy 4 až 6 číslic, hackeri sa môžu pokúsiť o obídenie 2FA hrubou silou. Ale dnes je úspešnosť útokov hrubou silou menšia. Je to preto, že overovací kód zostáva platný len na krátky čas.

4] Sociálne inžinierstvo

Sociálne inžinierstvo je technika, pri ktorej sa útočník pokúša oklamať myseľ používateľa a núti ho zadať svoje prihlasovacie údaje na falošnú prihlasovaciu stránku. Bez ohľadu na to, či útočník pozná vaše používateľské meno a heslo alebo nie, môže obísť dvojfaktorovú autentifikáciu. ako? Pozrime sa:

Zoberme si prvý prípad, keď útočník pozná vaše používateľské meno a heslo. Nemôže sa prihlásiť do vášho účtu, pretože ste povolili 2FA. Ak chcete získať kód, môže vám poslať e-mail so škodlivým odkazom, čo vo vás vyvolá strach, že váš účet môže byť napadnutý, ak okamžite nezasiahnete. Keď kliknete na tento odkaz, budete presmerovaní na stránku hackera, ktorá napodobňuje autentickosť pôvodnej webovej stránky. Po zadaní prístupového kódu bude váš účet napadnutý.

Teraz si vezmime ďalší prípad, v ktorom hacker nepozná vaše používateľské meno a heslo. V tomto prípade vám opäť(Again) pošle phishingový odkaz a ukradne vaše používateľské meno a heslo spolu s kódom 2FA.

5] OAuth

Integrácia OAuth(OAuth) poskytuje používateľom možnosť prihlásiť sa do svojho účtu pomocou účtu tretej strany. Ide o renomovanú webovú aplikáciu, ktorá používa autorizačné tokeny na preukázanie identity medzi používateľmi a poskytovateľmi služieb. OAuth môžete považovať za alternatívny spôsob prihlásenia sa do svojich účtov.

Mechanizmus OAuth funguje nasledujúcim spôsobom:

  1. Stránka A požaduje pre stránku B(Site B) (napr . Facebook ) autentifikačný token.
  2. Stránka B(Site B) sa domnieva, že žiadosť je generovaná používateľom a overuje účet používateľa.
  3. Stránka B(Site B) potom odošle kód spätného volania a umožní útočníkovi prihlásiť sa.

Vo vyššie uvedených procesoch sme videli, že útočník nevyžaduje overenie prostredníctvom 2FA. Aby však tento mechanizmus obchádzania fungoval, hacker by mal mať používateľské meno a heslo používateľského účtu.

Hackeri tak môžu obísť dvojfaktorovú autentifikáciu používateľského účtu.

Ako zabrániť obchádzaniu 2FA?

Hackeri môžu skutočne obísť dvojfaktorovú autentifikáciu, ale pri každej metóde potrebujú súhlas používateľov, ktorý získajú oklamaním. Bez oklamania používateľov nie je možné obísť 2FA. Preto(Hence) by ste mali venovať pozornosť nasledujúcim bodom:

  • Pred kliknutím na akýkoľvek odkaz skontrolujte jeho pravosť. Môžete to urobiť tak, že skontrolujete e-mailovú adresu odosielateľa.
  • Vytvorte silné heslo(Create a strong password) , ktoré obsahuje kombináciu abecedy, číslic a špeciálnych znakov.
  • Používajte(Use) iba originálne overovacie aplikácie, ako je Google authenticator, Microsoft authenticator atď.
  • Stiahnite si(Download) a uložte záložné kódy na bezpečnom mieste.
  • Nikdy neverte phishingovým e-mailom, ktoré hackeri používajú na oklamanie mysle používateľov.
  • S nikým nezdieľajte bezpečnostné kódy.
  • Nastavte(Setup) bezpečnostný kľúč vo svojom účte, alternatívu k 2FA.
  • Pokračujte v pravidelnej zmene hesla.

Prečítajte si(Read) : Tipy, ako zabrániť hackerom vo vašom počítači so systémom Windows(Tips to Keep Hackers out of your Windows computer) .

Záver

Dvojfaktorová autentifikácia je efektívna bezpečnostná vrstva, ktorá chráni váš účet pred krádežou. Hackeri vždy chcú dostať šancu obísť 2FA. Ak poznáte rôzne hackerské mechanizmy a pravidelne si meníte heslo, môžete svoj účet lepšie chrániť.



About the author

Mám vzdelanie v oblasti počítačového inžinierstva a informačných technológií, čo mi dalo jedinečný pohľad na platformy Windows 10 a 11. Najmä mám skúsenosti s Windows 10 " Desktop Experience " a prehliadačom Microsoft Edge. Moje skúsenosti s týmito dvoma platformami mi umožňujú hlboko pochopiť, ako fungujú, a moje odborné znalosti v týchto oblastiach mi umožňujú poskytovať spoľahlivé rady, ako ich zlepšiť.



Related posts