根据福克斯-IT研究人员最近发布的概述，双因素身份验证可能不够安全，无法保护用户免受入侵。大纲聚焦于一个名为APT20的中国黑客组织的努力。该团队似乎找到了一种绕过常见安全措施的方法，通过Fox-IT标记为“Oocaation Wocao”的方法，不会引起任何警报。

该团队开始通过黑客攻击网络服务器，但转移了重点。使用从被黑客入侵的系统中窃取的RSA SecurID软件令牌，APT20可以克服另外两个因素的障碍。这是通过修改密钥和导入SecurID令牌种子来完成的。

事实上，该团队能够使用系统生成的令牌显示有效的结果。然后，它使用结果欺骗其他系统以允许访问。这样，组就不需要生成或窃取系统私钥。

对于中国用户来说，这可能是最大的威胁。

在这种情况下，黑客使用的方法可能只适用于特定的系统，但也可能被广泛使用。影响可能是深远的。总之，与以前的方法相比，APT20似乎大大简化了破解认证的过程。

通常，黑客需要解决寻找系统特定密钥或使用其他复杂方法的麻烦。新的裂缝使它更容易。与使用双因素身份验证来保护系统安全相比，这可能并不难。

双因素身份验证可以变得更安全吗？

新发现的问题似乎没有解决办法，据报道，研究人员没有提出任何解决办法。然而，这并不意味着这两个要素无法解决。一个可行的解决方案是使系统特定的双因素检查更加个性化和独特。

例如，可能内置两个身份验证因素，因此每个检查机制对系统来说都更具体。您可以确保每个SecurID令牌种子在系统之间更唯一地生成。相反，由于问题的严重性尚不清楚，可能需要一些新的方法来保护用户。