Опасность двухфакторной аутентификации

[kriptoserg]

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

[tool_462]

По вашей версии про взлом базовой станции для начало нужно еще подобрать пароль, что является сложностью, если конечно он у вас не 111, мое мнение, самая главная опасность заключается в том, что вы поставили двухфакторку, но забыли сохранить материалы для его восстановления, а потом потеряли телефон. Тогда ваши деньги попадут к самым страшным злодеям- владельцам бирж и кошельков.

Именно поэтому нуэно бэкап коды записывать на бумажку или на другом устройстве, чтобы такого казуса не произошло

[alexeyLis]

А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур.  Самое главное по меньше трепаться, это вы верно отметили

[dtkt]

А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур.  Самое главное по меньше трепаться, это вы верно отметили

Не знаю, сколько битков должно быть на счету у клиента, чтобы разрабатывать спецоперацию по изъятию этих самых BTC с помощью создания базовой станции и т.д.
Хотя... После прочтения статьи в памяти всплыли несколько описанных на форуме случаев, когда у людей легко воровали крипту с биржи, защищенной 2FA...  И никаких смс при этом не приходило... Может и правда есть такие умельцы 

[Juliya_D]

как говорится, на любой замок - есть свой ключ, если Вас уже надумали взломать, то никакая защита не поможет.

Золотые слова. Их можно отнести ко всему, что нас окружает. Действительно вы ездите на своей машине со всякими противоугонками, только до того момента, пока она не понравится другому.

[mrPix]

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

[k0er]

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

[mrPix]

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.

[k0er]

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.

К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс,  ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.

[mrPix]

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.

К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс,  ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.

А не смущает, что единственное отличие - это распространенность информации? Кто-то и правила не читает, а кто-то следи за новоиспеченными способами взлома. Так что Ваше отрицание не имеет под собой аргументации.