2021/12/29

Hackers ao ataque dos sistemas 2FA

O aumento do uso dos sistemas de autenticação 2FA (2-factor) está a fazer com que os hackers também se adaptem para se apoderarem das contas das vítimas.

Hoje em dia, qualquer serviço que esteja dependente exclusivamente de uma password está inerentemente em risco, bastando que um atacante se apodere dela para aceder e ter total controlo. É por isso fortemente recomendado que se comece a utilizar autenticação 2FA, que para além da password pede um código adicional, gerado por uma app de códigos, ou recebido via SMS, ou por email - dificultando a vida aos hackers, mesmo que tenham a password em seu poder. Mas, mudam-se os tempos, mudam-se as formas de ataque, e nem o 2FA escapa.

São cada vez mais numerosas as ferramentas de ataque a serviços 2FA.
Existem várias formas de ataque, mas a que se tem popularizado mais consiste em tentar interceptar o tráfego do utilizador de forma a conseguir capturar o cookie de autenticação que o computador do utilizador legítimo guarda para manter a identificação após o processo de autenticação inicial. Com isso em seu poder, os atacantes podem fazer-se passar por ele.

Importa por isso ter consciência de que, embora o 2FA seja recomendado e imprescindível, não é por si só um sistema que garanta a segurança a 100%. É preciso continuar a ter bastante cuidado com as coisas que se instalam, nos links em que se clica, especialmente quando enviados em emails que poderão não ser aquilo que querem tentar fazer parecer.

1 comentário:

  1. É assim que conseguem andar a furtar canais do Youtube como se não houvesse o amanhã.
    Os serviços online não requererem novamente os segundo factores de autenticação sempre que podem vir a ser efectuadas operações potencialmente danosas na conta (mudar dados de acesso/ recuperação/ apagar conteúdos como vídeos, em canais de vídeos... etc.)... e assim não há milagres, ataques de malware/ trojans existe há demasiados anos para a Google e outras alegarem desconhecimento... é simples inércia.

    Sugeri há uns meses há google que fizesse alterações: nunca as fizeram.

    ResponderEliminar

[pub]