Специалист по безопасности корпорации Symantec Зулфикар Рамзан прокомментировал идею введения двухуровневой системы подтверждения доступа к сайтам, которая могла бы противостоять действиям фишеров. Зулфикар Рамзан считает, что двухуровневая система лучше, чем одноуровневая, но по мере роста её популярности фишеры также предпримут меры и начнут работать в реальном времени, сообщает Cnews.

Второй уровень предполагает одноразовые пароли, которые будут действительны короткий промежуток времени, генерировать их будет специальный брелок по определённому алгоритму. Время действия пароля может ограничиваться 30 секундами или, например, 1 минутой. Если такая система будет принята, пароли, которые собирают фишеры через подставные сайты, будут терять свою актуальность прежде, чем злоумышленники решат ими воспользоваться.

Зулфикар Рамзан считает, что фишеры примут новые правила и начнут проводить атаки в реальном времени. Он также считает, что фишеры лишатся автоматизации, и для каждого случая кражи реквизитов потребуется оператор, который будет вводить пароль и перехваченное число с брелока в реальную систему. Но это не единственная проблема для фишеров. Сложность для мошенничества будут представлять также системы определения подлинности сайтов (как встроенные в браузер, так и внешние) на основе панелей и подключаемых модулей. Правильно настроенные IE, Firefox или Opera, по словам Рамзана, сами по себе довольно эффективны для защиты от фишинга.

Источник RU-CENTER http://info.nic.ru