به گزارش جواد اخمدی گورجی- خبرنگار شبکه اقتصاد و تجارت احراز هویت دومرحلهای (۲FA) بهعنوان یکی از ابزارهای مهم و مطمئن برای ایمنسازی زندگی دیجیتال کاربران استفاده میشود. احتمالاً شما با روش کارکرد این مکانیزم آشنا هستید. شرکتها با ارائهی حساب کاربری علاوهبر رمزعبور، از اطلاعات ثانویه مثل کد یکبارمصرفی که به شماره موبایلتان ارسال میشود، برای ورود به حساب استفاده میکنند. بدینترتیب، شرکت مدنظر مطمئن خواهد شد شخصی که قصد دارد به حساب کاربری شما وارد شود، خودتان هستید. در این شرایط، حتی اگر شخص دیگری نام کاربری و رمزعبورتان را هک کرده باشد، بهدلیل دسترسینداشتن به کد یکبارمصرف ارسالشده به شماره موبایل، نمیتواند وارد حساب کاربریتان شود.
بهگزارش گیزمودو، اگرچه مکانیزم احراز هویت دومرحلهای روش امنی محسوب میشود، تحقیقات جدید نشان میدهد متأسفانه هکرها راههای مؤثری برای دورزدن آن پیدا کردهاند و استفاده از این روشها نیز در حال افزایش است.
تحقیق دانشگاه استونی بروک و شرکت امنیت سایبری Palo Alto Networks نشان میدهد جعبههای ابزار فیشینگ برای پنهانکردن محافظهای احراز هویت گذشته استفاده میشوند. Toolkits برنامههای نرمافزاری مخربی هستند که برای کمک به حملات سایبری طراحی شدهاند. این ابزارها را مجرمان سایبری و مهندسی معمولاً در انجمنهای دارکوب میفروشند رسیده یا توزیع میکنند؛ جایی که افراد میتوانند محتوای دیجیتالی مخربی مثل این ابزارها را بخرند.
مطالعهی استونی بروک که ابتدا The Record آن را گزارش کرده بود، حاکی از آن است که این برنامههای مخرب برای فیشینگ و سرقت اطلاعات ورود بهسیستم ۲FA از کاربران وبسایتهای بزرگ بهکار برده میشوند. سرعت رشد ساخت این ابزارها بسیار زیاد است و محققان حداقل ۱،۲۰۰ ابزار مختلف را در دارکوب شناسایی کردهاند که برای گذر از احراز هویت دومرحلهای طراحی شدهاند.