Pages:
Author

Topic: Опасность двухфакторной аутентификации (Read 799 times)

member
Activity: 308
Merit: 29
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/


Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.
К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс,  ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.

А не смущает, что единственное отличие - это распространенность информации? Кто-то и правила не читает, а кто-то следи за новоиспеченными способами взлома. Так что Ваше отрицание не имеет под собой аргументации.
legendary
Activity: 1134
Merit: 1068
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/


Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.
К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс,  ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.
member
Activity: 308
Merit: 29
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/


Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.
legendary
Activity: 1134
Merit: 1068
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/


Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.
member
Activity: 308
Merit: 29
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

sr. member
Activity: 1134
Merit: 314
как говорится, на любой замок - есть свой ключ, если Вас уже надумали взломать, то никакая защита не поможет.
Золотые слова. Их можно отнести ко всему, что нас окружает. Действительно вы ездите на своей машине со всякими противоугонками, только до того момента, пока она не понравится другому.
full member
Activity: 630
Merit: 115
А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур.  Самое главное по меньше трепаться, это вы верно отметили
Не знаю, сколько битков должно быть на счету у клиента, чтобы разрабатывать спецоперацию по изъятию этих самых BTC с помощью создания базовой станции и т.д.
Хотя... После прочтения статьи в памяти всплыли несколько описанных на форуме случаев, когда у людей легко воровали крипту с биржи, защищенной 2FA...  И никаких смс при этом не приходило... Может и правда есть такие умельцы  Huh
member
Activity: 415
Merit: 29
А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур.  Самое главное по меньше трепаться, это вы верно отметили
hero member
Activity: 924
Merit: 507
По вашей версии про взлом базовой станции для начало нужно еще подобрать пароль, что является сложностью, если конечно он у вас не 111, мое мнение, самая главная опасность заключается в том, что вы поставили двухфакторку, но забыли сохранить материалы для его восстановления, а потом потеряли телефон. Тогда ваши деньги попадут к самым страшным злодеям- владельцам бирж и кошельков.

Именно поэтому нуэно бэкап коды записывать на бумажку или на другом устройстве, чтобы такого казуса не произошло
jr. member
Activity: 210
Merit: 1
Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.
full member
Activity: 308
Merit: 100
По вашей версии про взлом базовой станции для начало нужно еще подобрать пароль, что является сложностью, если конечно он у вас не 111, мое мнение, самая главная опасность заключается в том, что вы поставили двухфакторку, но забыли сохранить материалы для его восстановления, а потом потеряли телефон. Тогда ваши деньги попадут к самым страшным злодеям- владельцам бирж и кошельков.
newbie
Activity: 70
Merit: 0
да и вообще, купить трубу на чёрном рынке, чтоб нигде не пробивался) запихать его в сейф, сейф на пароль, пароль запечатать в конверт и положить в банковскую ячейку) всё зависит от количества денег у тебя. если у тебя пара тысяч долларов на счету, то врядли дядьки с паяльником станут рисковать. а вот если у тебя 200 или 2 млн... язык в попу и будь серой мышкой для всех) правда тебя выдадут дорогая тачка, новая квартира и мини-яхта на причале в ближнем порту Grin
full member
Activity: 462
Merit: 117
Хотелось бы отметить, что 2ФА, это не только СМС. Это гугл аутентификатор его техническими методами не украсть.
Гугл аутентификатор это сейчас пожалуй единственный способ которым можно обезопасить себя от разного вида сломов аккаунтов на биржах и других подобных платформах.
jr. member
Activity: 87
Merit: 4
Советы очень полезные. А по поводу 2фа, то я записываю в блокнотик ручкой коды, на случай потери мобильного устройства, уже больше шансов все восстановить.
Идеально  купить отдельный телефон и вообще за него никогда ничего никому не говорить..  И туда уже устанавливать все двухфакторки
newbie
Activity: 313
Merit: 0
Распределить средства если их много, на несколько кошельков, и если что отдать один из них с более-менее приемлимой суммой. Мол вот мой кошелек, на нем приличная сумма. И естественно НИКОМУ не говорить о том что ваши средства распределены по разным кошелькам.
full member
Activity: 546
Merit: 105
Chromia - Relational Blockchain
Ну да, может скоро и такое повсеместно практиковать начнут. Мошенник не дремлет и повышает квалификацию.
И насчет трепаться - тоже согласен)  Cool
jr. member
Activity: 168
Merit: 1
Соглашусь, что основная беда - это длинный язык и болтовня. Если начал хорошо зарабатывать в крипте - не трепись об этом и не хвастайся. Никакая защита не поможет, если наведаются в гости "доброжелатели" с паяльником.
sr. member
Activity: 746
Merit: 253
Хотелось бы отметить, что 2ФА, это не только СМС. Это гугл аутентификатор его техническими методами не украсть.
newbie
Activity: 140
Merit: 0
Сто процентной защиты не существует, поэтому если захотят, то тебя взломают. Но всё же не стоит пренебрегать базовыми методами защиты, которая хоть как-то усложнит взломщикам доступ к вашим данным.
sr. member
Activity: 1456
Merit: 253
Margin Trader
Про последний пункт не понял, как мы будем его держать в недоступном месте и не вставлять в телефон, если при входе в личный кабинет нам необходимо принять смс на этот номер?
Pages:
Jump to: