Nenhum sistema está livre de sofrer ataques, sejam de que forma for. Sistemas de autenticação em duas etapas garantem uma camada adicional de segurança para as contas, mas ao mesmo tempo também não são impenetráveis.
E segundo uma investigação realizada por uma equipa de estudantes académicos, os atacantes sabem bem desse ponto, tanto que existem mais de 1200 ferramentas disponíveis para os mesmos atacarem especificamente sistemas de autenticação em duas etapas.
Conhecidos como “toolkits”, estes kits normalmente contam com todas as ferramentas necessárias para os atacantes poderem contornar as proteções em duas etapas, e são vendidas em plataformas da dark web para hackers interessados nas mesmas.
A maioria destas ferramentas focam-se em tentar contornar os mecanismos de autenticação em duas etapas por meios como a recolha de cookies ou outros métodos que possam permitir o ataque.
Os códigos de autenticação normalmente possuem apenas uma pequena duração de vida, portanto possuem pouca utilidade para os atacantes se recolhidos. No entanto, muitas plataformas usam sistemas alternativos para identificar o login, como é o caso dos cookies, e que muitas vezes podem ser aproveitados para permitir o acesso de terceiros e contornar a autenticação em duas etapas.
Como sempre, mesmo que existam ferramentas para contornar estes sistemas, os utilizadores devem sempre manter práticas de segurança apropriadas nas suas plataformas online. A autenticação em duas etapas será fundamental, juntamente com o uso de senhas consideradas como seguras para prevenir o acesso de terceiros.
Nenhum comentário
Seja o primeiro!