Двухуровневая система подтверждения усложнит фишерам жизнь

Discussion in 'Мировые новости. Обсуждения.' started by scrat, 24 May 2007.

  1. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    Двухуровневая система подтверждения доступа намного лучше, чем одноуровневая, но по мере роста её популярности фишеры также предпримут меры и начнут работать в реальном времени, утверждает исследователь безопасности Symantec Зулфикар Рамзан (Zulfikar Ramzan).

    Второй уровень предполагает одноразовые кратковременные пароли, генерируемые специальным брелоком по определённому алгоритму. Приблизительное время действия пароля может ограничиваться 30 секундами — 1 минутой. С повсеместным внедрением таких систем фишеры не смогут сутками собирать пароли через подставные сайты.

    Однако столь выгодное занятие, как кража реквизитов, не будет оставлено, и мошенники начнут действовать в реальном времени, говорит специалист. «Если двухфакторные жетоны станут преобладать, я предполагаю, что фишеры изменят „игру“ и больше атак будет проводиться в реальном времени».

    Скорее всего, фишеры лишатся автоматизации, и для каждого случая кражи реквизитов потребуется оператор, который будет вводить пароль и перехваченное число с брелока в реальную систему. Но это не единственная проблема для фишеров. Сложность для мошенничества будут представлять также системы определения подлинности сайтов, как встроенные в браузер, так и внешние, на основе панелей и подключаемых модулей. Правильно настроенные IE, Firefox или Opera, по словам Рамзана, сами по себе довольно эффективны для защиты от фишинга.
    источник
     
    1 person likes this.
  2. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    Хм.. По-моему нафиг собирать пароли, если можно сделать эмулятор работы этого самого брелка. Тупо.
     
  3. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    Тоже мне достижение... Автоматизации лишили.)
    \
    Действие в реальном времяни... Где то читал что есть гос.система которая может находить идентичные трафики, т.е. прокси не рулит...
    Теоритичеки должно работать: комп-> шифрование трафика по алгаритму №1 -> взломаный дедик -> без шифрования/шифрование по алгаритму №2 -> атакуемый сервак.
     
    1 person likes this.
Loading...