SKY-net

Двухуровневая система подтверждения доступа намного лучше, чем одноуровневая, но по мере роста её популярности фишеры также предпримут меры и начнут работать в реальном времени, утверждает исследователь безопасности Symantec Зулфикар Рамзан (Zulfikar Ramzan).

Второй уровень предполагает одноразовые кратковременные пароли, генерируемые специальным брелоком по определённому алгоритму. Приблизительное время действия пароля может ограничиваться 30 секундами — 1 минутой. С повсеместным внедрением таких систем фишеры не смогут сутками собирать пароли через подставные сайты.

Однако столь выгодное занятие, как кража реквизитов, не будет оставлено, и мошенники начнут действовать в реальном времени, говорит специалист. «Если двухфакторные жетоны станут преобладать, я предполагаю, что фишеры изменят „игру“ и больше атак будет проводиться в реальном времени».

Скорее всего, фишеры лишатся автоматизации, и для каждого случая кражи реквизитов потребуется оператор, который будет вводить пароль и перехваченное число с брелока в реальную систему. Но это не единственная проблема для фишеров. Сложность для мошенничества будут представлять также системы определения подлинности сайтов, как встроенные в браузер, так и внешние, на основе панелей и подключаемых модулей. Правильно настроенные IE, Firefox или Opera, по словам Рамзана, сами по себе довольно эффективны для защиты от фишинга.

www.securitylab.ru

Опубликовано 23.05.2007 11:30 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Symantec: В Firefox найдено меньше уязвимостей, чем в IE
• Internet Explorer лидирует по числу ошибок
• Opera 10 скачали 10 миллионов раз
• Самый “дырявый” браузер
• Ричард Столлман заявил об опасности Chrome OS