kriptoserg
Jr. Member
Offline
Activity: 210
Merit: 1
|
|
April 29, 2018, 07:33:08 PM |
|
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
|
|
|
|
tool_462
|
|
April 29, 2018, 07:38:58 PM |
|
По вашей версии про взлом базовой станции для начало нужно еще подобрать пароль, что является сложностью, если конечно он у вас не 111, мое мнение, самая главная опасность заключается в том, что вы поставили двухфакторку, но забыли сохранить материалы для его восстановления, а потом потеряли телефон. Тогда ваши деньги попадут к самым страшным злодеям- владельцам бирж и кошельков.
Именно поэтому нуэно бэкап коды записывать на бумажку или на другом устройстве, чтобы такого казуса не произошло
|
|
|
|
alexeyLis
Member
Offline
Activity: 416
Merit: 29
|
|
April 29, 2018, 09:55:57 PM |
|
А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур. Самое главное по меньше трепаться, это вы верно отметили
|
|
|
|
dtkt
|
|
April 29, 2018, 10:04:09 PM |
|
А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур. Самое главное по меньше трепаться, это вы верно отметили
Не знаю, сколько битков должно быть на счету у клиента, чтобы разрабатывать спецоперацию по изъятию этих самых BTC с помощью создания базовой станции и т.д. Хотя... После прочтения статьи в памяти всплыли несколько описанных на форуме случаев, когда у людей легко воровали крипту с биржи, защищенной 2FA... И никаких смс при этом не приходило... Может и правда есть такие умельцы
|
|
|
|
Juliya_D
|
|
April 29, 2018, 10:11:18 PM |
|
как говорится, на любой замок - есть свой ключ, если Вас уже надумали взломать, то никакая защита не поможет.
Золотые слова. Их можно отнести ко всему, что нас окружает. Действительно вы ездите на своей машине со всякими противоугонками, только до того момента, пока она не понравится другому.
|
|
|
|
mrPix (OP)
Member
Offline
Activity: 308
Merit: 29
|
|
May 01, 2018, 02:09:32 PM |
|
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
Случай: https://xakep.ru/2016/06/13/fake-google-alert/
|
|
|
|
k0er
Legendary
Offline
Activity: 1134
Merit: 1068
|
|
May 02, 2018, 09:18:28 AM |
|
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
Случай: https://xakep.ru/2016/06/13/fake-google-alert/Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.
|
|
|
|
mrPix (OP)
Member
Offline
Activity: 308
Merit: 29
|
|
May 02, 2018, 10:02:47 AM |
|
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
Случай: https://xakep.ru/2016/06/13/fake-google-alert/Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения. По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.
|
|
|
|
k0er
Legendary
Offline
Activity: 1134
Merit: 1068
|
|
May 02, 2018, 12:13:58 PM |
|
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
Случай: https://xakep.ru/2016/06/13/fake-google-alert/Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения. По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины. К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс, ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.
|
|
|
|
mrPix (OP)
Member
Offline
Activity: 308
Merit: 29
|
|
August 27, 2018, 01:18:53 PM |
|
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
Случай: https://xakep.ru/2016/06/13/fake-google-alert/Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения. По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины. К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс, ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам. А не смущает, что единственное отличие - это распространенность информации? Кто-то и правила не читает, а кто-то следи за новоиспеченными способами взлома. Так что Ваше отрицание не имеет под собой аргументации.
|
|
|
|
|