Večfaktorska avtentikacija (MFA) velja za zlati standard zaščite digitalnih identitet, vendar se organizacije soočajo z novo resničnostjo: ko napadalci že posedujejo ukradena poverila, tradicionalna MFA postane le še ena ovira, ki jo je mogoče zaobiti.
Sodobni phishing napadi in tehnike kot so adversary-in-the-middle (AitM) omogočajo hekerjem prestrezanje in ponovno uporabo veljavnih MFA sej. Problem ni več v tem, ali imajo organizacije implementiran MFA, ampak v tem, kako učinkovito ta rešitev dejansko preverja identiteto uporabnika.
Tradicionalne MFA metode – od SMS kod do potisnih obvestil in celo TOTP tokenov – verificirajo sejne podatke, ne pa dejanske identitete uporabnika v trenutku avtentikacije. Ko napadalec prestrezne sejo takoj po uspešni MFA avtentikaciji legitimnega uporabnika, lahko vstopi v sistem brez dodatnih ovir.
Rešitev predstavlja biometrična avtentikacija na nosljivih napravah, ki kontinuirano verificira identiteto uporabnika, ne le inicialne seje. Ta pristop preprečuje, da bi napadalec izkoristil ukradena poverila ali presežene MFA tokene. Namesto preverjanja »ali je sejo nekdo uspešno opravil«, sistem sprašuje »ali je ta oseba resnično tista, za katero se izdaja« – in to ne le ob prijavi, ampak med celotno sejo.
Strokovnjaki za kibernetsko varnost opozarjajo, da morajo organizacije preseči miselnost, da je implementacija MFA zadostna zaščita. Napredne grožnje zahtevajo napredne rešitve, ki vključujejo kontekstualno zavedanje, biometrično verifikacijo in analizo vedenjskih vzorcev.
Za IT strokovnjake to pomeni pregled obstoječih avtentikacijskih arhitektur in vključitev rešitev, ki zaščitijo pred phishing relaying napadi, MFA bypass tehnikami in zlorabami legitimnih sej. Prihodnost dostopovnega upravljanja ni v množici dodatnih ovir, ampak v pametnejši verifikaciji dejanske identitete uporabnika.
Vir: https://www.bleepingcomputer.com/news/security/when-attackers-already-have-the-keys-mfa-is-just-another-door-to-open/
Originalna objava: 2026-04-09
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.