Опасность двухфакторной аутентификации

mrPix

member

Activity: 308

Merit: 29

Quote from: k0er on May 02, 2018, 08:13:58 AM

Quote from: mrPix on May 02, 2018, 06:02:47 AM

Quote from: k0er on May 02, 2018, 05:18:28 AM

Quote from: mrPix on May 01, 2018, 10:09:32 AM

Quote from: kriptoserg on April 29, 2018, 03:33:08 PM

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.

К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс, ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.

А не смущает, что единственное отличие - это распространенность информации? Кто-то и правила не читает, а кто-то следи за новоиспеченными способами взлома. Так что Ваше отрицание не имеет под собой аргументации.

k0er

legendary

Activity: 1134

Merit: 1068

Quote from: mrPix on May 02, 2018, 06:02:47 AM

Quote from: k0er on May 02, 2018, 05:18:28 AM

Quote from: mrPix on May 01, 2018, 10:09:32 AM

Quote from: kriptoserg on April 29, 2018, 03:33:08 PM

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.

К чему метафоры.. Есть постоянное напоминание пользователям от сайтов/сервисов о необходимости помнить о том ,что администрация(поддержка) ресурса никогда не станет запрашивать пароль ни по почте, ни в смс, ни как либо еще, кроме как при логине на официальном сайте/в приложении. У кого это в мозгу не отпечатывается, тут сложно чем то помочь. Это ведь не программный баг. Так что никакого взлома. "Ключ от квартиры" хозяин отдает сам.

mrPix

member

Activity: 308

Merit: 29

Quote from: k0er on May 02, 2018, 05:18:28 AM

Quote from: mrPix on May 01, 2018, 10:09:32 AM

Quote from: kriptoserg on April 29, 2018, 03:33:08 PM

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

По-моему фишинг есть самый что ни на есть взлом, только человека, а не машины.

k0er

legendary

Activity: 1134

Merit: 1068

Quote from: mrPix on May 01, 2018, 10:09:32 AM

Quote from: kriptoserg on April 29, 2018, 03:33:08 PM

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Это не взлом и не перехват. Обычный фишинг, рассчитанный на совсем уж непонимающих людей, которым бесполезно обьяснять что ни одна официальная служба никогда не станет просить вводить(а уж отсылать тем более!) свой пароль для подтверждения чего либо, где то кроме их собственного официального сайта/приложения.

mrPix

member

Activity: 308

Merit: 29

Quote from: kriptoserg on April 29, 2018, 03:33:08 PM

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

Случай: https://xakep.ru/2016/06/13/fake-google-alert/

Juliya_D

sr. member

Activity: 1134

Merit: 314

Quote from: faust666 on April 18, 2018, 09:51:47 AM

как говорится, на любой замок - есть свой ключ, если Вас уже надумали взломать, то никакая защита не поможет.

Золотые слова. Их можно отнести ко всему, что нас окружает. Действительно вы ездите на своей машине со всякими противоугонками, только до того момента, пока она не понравится другому.

dtkt

full member

Activity: 630

Merit: 115

Quote from: alexeyLis on April 29, 2018, 05:55:57 PM

А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур. Самое главное по меньше трепаться, это вы верно отметили

Не знаю, сколько битков должно быть на счету у клиента, чтобы разрабатывать спецоперацию по изъятию этих самых BTC с помощью создания базовой станции и т.д.
Хотя... После прочтения статьи в памяти всплыли несколько описанных на форуме случаев, когда у людей легко воровали крипту с биржи, защищенной 2FA... И никаких смс при этом не приходило... Может и правда есть такие умельцы Huh

alexeyLis

member

Activity: 416

Merit: 29

А я думал это я параноик, а здесь вон что ... Все таки я верю в двухфакторную аутентификациею, и её взламать не так то и просто, некоторые меры пред осторожнсти это через чур. Самое главное по меньше трепаться, это вы верно отметили

tool_462

hero member

Activity: 924

Merit: 507

Quote from: refaelsh on April 22, 2018, 04:30:35 PM

По вашей версии про взлом базовой станции для начало нужно еще подобрать пароль, что является сложностью, если конечно он у вас не 111, мое мнение, самая главная опасность заключается в том, что вы поставили двухфакторку, но забыли сохранить материалы для его восстановления, а потом потеряли телефон. Тогда ваши деньги попадут к самым страшным злодеям- владельцам бирж и кошельков.

Именно поэтому нуэно бэкап коды записывать на бумажку или на другом устройстве, чтобы такого казуса не произошло

kriptoserg

jr. member

Activity: 210

Merit: 1

Дфухфакторная аутентификация от гугл позволяет обезопасить себя от мошенников. Я пока не слышал случаев перехвата или взлома аутентификатора гугл. СМС аутентификация хоть и имеет риски описанные в статье но тоже очень полезна.

refaelsh

full member

Activity: 308

Merit: 100

По вашей версии про взлом базовой станции для начало нужно еще подобрать пароль, что является сложностью, если конечно он у вас не 111, мое мнение, самая главная опасность заключается в том, что вы поставили двухфакторку, но забыли сохранить материалы для его восстановления, а потом потеряли телефон. Тогда ваши деньги попадут к самым страшным злодеям- владельцам бирж и кошельков.

tolikroomyantcev

newbie

Activity: 70

Merit: 0

да и вообще, купить трубу на чёрном рынке, чтоб нигде не пробивался) запихать его в сейф, сейф на пароль, пароль запечатать в конверт и положить в банковскую ячейку) всё зависит от количества денег у тебя. если у тебя пара тысяч долларов на счету, то врядли дядьки с паяльником станут рисковать. а вот если у тебя 200 или 2 млн... язык в попу и будь серой мышкой для всех) правда тебя выдадут дорогая тачка, новая квартира и мини-яхта на причале в ближнем порту Grin

lego17

full member

Activity: 462

Merit: 117

Quote from: Bitco on April 22, 2018, 10:39:25 AM

Хотелось бы отметить, что 2ФА, это не только СМС. Это гугл аутентификатор его техническими методами не украсть.

Гугл аутентификатор это сейчас пожалуй единственный способ которым можно обезопасить себя от разного вида сломов аккаунтов на биржах и других подобных платформах.

Udrujex

jr. member

Activity: 87

Merit: 4

Quote from: Dr_Nefario on April 18, 2018, 04:04:23 PM

Советы очень полезные. А по поводу 2фа, то я записываю в блокнотик ручкой коды, на случай потери мобильного устройства, уже больше шансов все восстановить.

Идеально купить отдельный телефон и вообще за него никогда ничего никому не говорить.. И туда уже устанавливать все двухфакторки

Enot1971

newbie

Activity: 313

Merit: 0

Распределить средства если их много, на несколько кошельков, и если что отдать один из них с более-менее приемлимой суммой. Мол вот мой кошелек, на нем приличная сумма. И естественно НИКОМУ не говорить о том что ваши средства распределены по разным кошелькам.

CriptoMorph

full member

Activity: 546

Merit: 105

Chromia - Relational Blockchain

Ну да, может скоро и такое повсеместно практиковать начнут. Мошенник не дремлет и повышает квалификацию.
И насчет трепаться - тоже согласен) Cool

Militta

jr. member

Activity: 168

Merit: 1

Соглашусь, что основная беда - это длинный язык и болтовня. Если начал хорошо зарабатывать в крипте - не трепись об этом и не хвастайся. Никакая защита не поможет, если наведаются в гости "доброжелатели" с паяльником.

Bitco

sr. member

Activity: 746

Merit: 253

Хотелось бы отметить, что 2ФА, это не только СМС. Это гугл аутентификатор его техническими методами не украсть.

Xorrer

newbie

Activity: 140

Merit: 0

Сто процентной защиты не существует, поэтому если захотят, то тебя взломают. Но всё же не стоит пренебрегать базовыми методами защиты, которая хоть как-то усложнит взломщикам доступ к вашим данным.

Golstrim

sr. member

Activity: 1456

Merit: 253

Margin Trader

Про последний пункт не понял, как мы будем его держать в недоступном месте и не вставлять в телефон, если при входе в личный кабинет нам необходимо принять смс на этот номер?

Topic: Опасность двухфакторной аутентификации (Read 739 times)