Redazione RHC : 12 Gennaio 2022 11:47
L’autenticazione a due fattori è un sistema a doppia chiave, in cui una arriva all’utente dall’esterno (ovvero un SMS con un codice che arriva sul tuo telefono), mentre l’altra è in possesso della persona (di solito la login e password). L’autenticazione a due fattori era considerata uno dei modi più affidabili per proteggere un account.
Una nuova ricerca della Stony Brook University e della Palo Alto Networks ha dimostrato che l’autenticazione a due fattori non è più considerata il metodo migliore per proteggere gli account online. Prima esistevano programmi che aggiravano questo tipo di autorizzazione, ma ora sono molto diffusi e funzionano in modo molto più efficiente.
Inoltre, come notano dai ricercatori, il software per aggirare l’autenticazione a due fattori sta gradualmente diventando più popolare ed accessibile ad un’ampia gamma di criminali informatici.
Mentre prima era necessario esplorare le darknet per trovare questi strumenti, ora sono disponibili su Internet. I kit di hacking ti consentono di rubare i cookie di autenticazione con uno sforzo minimo o nullo. Successivamente, il sito considererà il criminale informatico un utente legittimo e accederà con il suo nome senza problemi. Questo non richiede nemmeno una password.
I cookie infatti, solitamente memorizzano i token di autorizzazione degli account utente, in modo che questi non debbano effettuare il login ogni volta che il sito viene aperto.
Secondo i ricercatori, i kit di hacking proposti sono efficaci sulla maggior parte dei principali siti Web ed applicazioni. Durante lo studio, hanno trovato disponibili ben 1200 kit.
Si noti che gli hacker sono stati in grado di aggirare l’autenticazione a due fattori per diversi anni. Tuttavia, d’altro canto, la diffusa disponibilità di cracking kit e il loro più facile ottenimento, desta serie preoccupazioni tra i ricercatori.
RedazioneIl 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
