- 2-factorauthenticatie wordt gezien als een van de beste manieren om online accounts te beveiligen.
- Maar hackers zitten niet stil en hebben verschillende manieren gevonden om ook deze beveiliging te kraken.
- Het wordt voor hackers steeds makkelijker om 2-factorauthenticatie te kraken met gratis tools, daarom neemt de populariteit toe.
- Lees ook: De dreiging van ransomware wordt steeds groter – zo voorkom je dat je doelwit wordt
Hackers vinden steeds vaker en makkelijker een manier om 2-factorauthenticatie te kraken. Dit kan met gratis tools waardoor de populariteit in rap tempo toeneemt. Dat houdt in dat de veiligheid van dagelijkse internetgebruiker verder onder druk komt te staan.
2FA, oftewel 2-factorauthenticatie, wordt gezien als een van de beste manieren om online accounts te beveiligen. Het bestaat doorgaans uit een wachtwoord dat wordt ingevoerd op de website en een code die naar een ander apparaat wordt gestuurd, zoals een sms naar een telefoon. Die code moet vervolgens ook ingevoerd worden op de site om toegang te krijgen.
Het idee hierachter is dat hackers die toevallig je paswoord hebben bemachtigd, nog steeds geen toegang kunnen krijgen tot je accounts. Dit omdat ze de toegezonden code op je mobiel niet kunnen inzien.
Toch hebben hackers een omweg gevonden waardoor ze de externe code niet nodig hebben. Met zogenaamde MitM-tools (Man in the Middle-tools) komen ze als het ware tussen jouw computer en de server van de website waarop je probeert in te loggen. Alle data gaat dan via de hacker. Tijdens dit proces steelt de hacker alle data, waaronder een belangrijke cookie die door de server verzonden wordt als jij het hele 2FA-proces hebt doorlopen.
In die cookie staat informatie waardoor de website denkt dat de eigenaar ervan is ingelogd. Het verschaft daarmee dus toegang tot het account.
Door deze technologie in te zetten, hoeven hackers geen phishing-aanval uit te voeren om jou een verse 2FA-code te ontfutselen.
Hackers gebruiken populaire methode om 2-factorauthenticatie te omzeilen
Nu is deze manier van hacken niet helemaal nieuw; het bestaat al enkele jaren. Wat wel nieuw is, is de toenemende populariteit onder hackers.
Onderzoekers van de Stony Brook University en cybersecuritybedrijf Palo Alto Networks bekeken het gebruik van 13 van de bekendere MitM-tools en diens inzet. Tussen maart 2020 en maart 2021 bleken er 1.220 websites, die gerapporteerd werden als phishing sites, de MitM-tools te gebruiken. Dat waren en nog maar 200 in 2019.
Oorzaak van de toenemende populariteit is volgens het rapport, dat door The Record werd gepubliceerd, het feit dat de tools gewoon gratis te downloaden zijn. Ook zouden er genoeg handleidingen en behulpzame hackers te vinden zijn, wat gebruik en installatie vrij eenvoudig maakt.
Dit is slecht nieuws, want het betekent dat het eens zo veilige 2FA toch minder veilig is dan je zou denken. Dat betekent overigens niet dat je 2-factorauthenticatie niet hoeft te gebruiken. Het zorgt sowieso voor een extra stap die hackers moeten nemen, en dat is op zich al winst.
Daarnaast loop je nog altijd meer risico als je alleen een wachtwoord gebruikt en dan ook nog eens een simpele. Ondanks dat blijkt jaar op jaar weer dat een groot gedeelte van de mensheid kiest voor 'password' of '123456' als wachtwoord. Daarmee vraag je wel een beetje om een gehackt account.