Для борьбы с фишерами была разработана двухуровневая система подтверждения
Для борьбы с неугомонными фишерами разрабатывается новая система защиты, на этот раз двухуровневая. Исследователь компьютерной безопасности Зулфикар Рамзан (Zulfikar Ramzan) уверен, что по мере перехода на двухуровневые системы подтверждения доступа, фишеры начнут ее взлом и не исключено, что преуспеют в этом. Второй уровень будет представлен одноразовыми кратковременными паролями, которые буду генерироваться специальным брелоком, учитывая определенный алгоритм. Время действия пароля будет разным: от 30 до 60 секунд, за которые пользователь должен будет ввести его в окне авторизации. Учитывая факт кратковременной жизни паролей, специалисты по безопасности уверены, что фишерам не удастся собирать пароли круглые сутки.
С другой стороны, в моду может войти кража реквизитов. "Если двухфакторные жетоны станут преобладать, я предполагаю, что фишеры изменят правила игры и большинство атак будут проводиться в реальном времени". По прогнозам, внедрения двухуровневой защиты лишит фишеров возможности автоматизации процесса сбора данных, так как для кражи каждого реквизита потребуется отдельный оператор, который станет вводить пароль и перехваченный код с брелока в реальном времени и в реальную систему. Еще одной палкой в колесо фишинга, станет система определения подлинности сайта, которые повсеместно встраиваются в браузер, либо же устанавливаются на ПК отдельно.
© TechLabs
