Двухфакторная аутентификация и переработанные номера телефонов представляют собой риск безопасности

Риск безопасности 2fa

Двухфакторная аутентификация должна повышать безопасность. Этот дополнительный шаг должен предотвратить доступ спамеров к вашей учетной записи. Узнав одну точку доступа, им все равно необходимо пройти дополнительный шаг, который они, скорее всего, не знают. Однако исследователи выяснили, что 2FA может привести к риску безопасности с переработанными номерами телефонов.

Переработанные номера телефонов подвергают риску учетные записи 2FA

Будь то из-за переезда или смены мобильного оператора, люди время от времени меняют свои номера телефонов. Но не существует неограниченного запаса неиспользуемых номеров телефонов. Из-за этого выброшенные номера телефонов часто перерабатываются. Вы могли заметить это, когда получили новый номер и вас беспокоят звонки от людей, которые ранее были связаны с этим номером.

Вас может беспокоить не только это. Если номер ранее был привязан к 2FA, информация из учетных записей подвержена риску безопасности. Теперь вместо необходимости в двух факторах для доступа, все, что нужно, это номер телефона.

Вход в систему 2fa Риск безопасности

Исследователи Принстонского университета обнаружили риск безопасности, связанный с 2FA и переработанными номерами телефонов. Из более чем 250 номеров телефонов, которые исследователи выбрали для анализа, 17 были связаны с учетными записями на популярных веб-сайтах. Эти номера, которые были выбраны, были доступны у двух крупных операторов связи.

“Кроме того, большинство доступных номеров привели к результатам на сервисах поиска людей, которые предоставляют личную информацию о предыдущих владельцах. Более того, значительная доля (100 из 259) номеров была связана с утечками учетных данных для входа в Интернет, что могло бы позволить захват учетных записей, которые обходят многофакторную аутентификацию на основе SMS,” подробно описали исследователи в своем исследовании.

“Мы также обнаружили недостатки в дизайне онлайн-интерфейсов операторов связи и политиках переработки номеров, которые могут способствовать атакам, связанным с переработкой номеров.”

Заблокированный 2fa Риск безопасности

Новые владельцы номеров телефонов подвергаются звонкам и сообщениям, связанным с безопасностью и конфиденциальностью, включая такие вещи, как коды аутентификации. Исследователи Принстонского университета считают, что новые владельцы могут быть мотивированы использовать учетные записи, к которым привязаны эти новые номера.

Ограничение риска безопасности

Что вы можете сделать, когда меняете номер телефона, чтобы ограничить риск безопасности ваших учетных записей, которые когда-то были связаны с 2FA? Отслеживание всех этих учетных записей, защищенных 2FA, было бы настоящим кошмаром.

Исследователи Принстонского университета считают, что вам следует “припарковать” свой старый номер, когда вы переходите на новый. Вы можете сделать это с помощью парковочной службы, мобильного виртуального оператора связи (MVNO) или провайдера VOIP. Это может дать вам время, необходимое для обновления настроек 2FA на ваших старых учетных записях.

Знайте, что, несмотря на эту проблему, 2FA все еще является важным методом безопасности. Читайте дальше, чтобы узнать, как настроить 2FA в различных социальных сетях, кроме Twitter, который больше не требует номеров телефонов для 2FA.