🍪 Появился способ кражи паролей с помощью cookie
Он позволяет хакерам авторизовываться от лица жертвы и обходить многофакторную аутентификацию.
Эксперт компании «Газинформсервис» Дмитрий Овчинников рассказал, в чем заключается опасность:
– Надо понимать, что в файлах cookie содержится не сам пароль, а сгенерированный веб-сайтом сессионный ключ, который используется вместо пароля для облегчения жизни пользователя и усиления мер аутентификации. Такой ключ – это длинный ряд цифр и букв, который веб-браузер (клиент) предъявляет веб-сайту (серверу) для повторной авторизации и аутентификации пользователя на сайте. То есть, первый раз пользователь вводит логин и пароль, а дальше при переходе между страницами одного сайта используется уже сессионный ключ. Таким образом, повышается надежность авторизации и аутентификации, за счет того, что пароль передается один раз, а ключ сгенерирован под конкретную сессию пользователя».
➡ Подробнее в материале
Он позволяет хакерам авторизовываться от лица жертвы и обходить многофакторную аутентификацию.
Эксперт компании «Газинформсервис» Дмитрий Овчинников рассказал, в чем заключается опасность:
– Надо понимать, что в файлах cookie содержится не сам пароль, а сгенерированный веб-сайтом сессионный ключ, который используется вместо пароля для облегчения жизни пользователя и усиления мер аутентификации. Такой ключ – это длинный ряд цифр и букв, который веб-браузер (клиент) предъявляет веб-сайту (серверу) для повторной авторизации и аутентификации пользователя на сайте. То есть, первый раз пользователь вводит логин и пароль, а дальше при переходе между страницами одного сайта используется уже сессионный ключ. Таким образом, повышается надежность авторизации и аутентификации, за счет того, что пароль передается один раз, а ключ сгенерирован под конкретную сессию пользователя».
➡ Подробнее в материале