Никакой опасности нет ) Пользование данной программой позволяет кратно сократить возможность взлома. Правда рекомендую пользоваться не гугл аутентификатором, а authy, дабы потом не мучиться при смене телефона...
тоже пользуюсь данной прогой, на другом телефоне установил пинкод ввел и все добавленные двухфакторки восстановились 
Topic: Опасность двухфакторной аутентификации - page 2. (Read 739 times)
Никакой опасности нет ) Пользование данной программой позволяет кратно сократить возможность взлома. Правда рекомендую пользоваться не гугл аутентификатором, а authy, дабы потом не мучиться при смене телефона...
Ну да, слегка параноидально думать что тебя везде и постоянно подслушивают. Но в общих чертах этого не избежать, главное не трепаться что ты вообще с этим связан,либо обсуждать это с доверенным лицом в живом диалоге.
Автору спасибо за инфу!
Автору спасибо за инфу!
Ну, если же говорить о паранойи, то сейчас умудряются вшивать вирусняки ещё на производстве телефона\смарта, так-что покупая новый, чистый аппарат вы уже, по сути, отдали свои данные, но не подозреваете о таком... 
Мне, пока, хватает ведроида в режиме палёта и простенькой мобилы исключительно для смсок.
Дабы меня взломать и попасть на биржу необходимо: получить 2фа - раз, получить доступ к почте - два. Зайти на почту с нового устройства = ввести смс, которая должна придти на мобилку.
Шанс такого расклада равен нулю, т.к. знаний и умений не хватит, а у кого хватит, те взламывают ПО банков, а не мелочь, вроде, нас
Мне, пока, хватает ведроида в режиме палёта и простенькой мобилы исключительно для смсок.
Дабы меня взломать и попасть на биржу необходимо: получить 2фа - раз, получить доступ к почте - два. Зайти на почту с нового устройства = ввести смс, которая должна придти на мобилку.
Шанс такого расклада равен нулю, т.к. знаний и умений не хватит, а у кого хватит, те взламывают ПО банков, а не мелочь, вроде, нас
Спасибо за полезную информацию, недавно был топик про KYC , и увидев двухфакторную аутентификацию в том же контексте - удивилась.
Действительно, сейчас не просто себя оградить от ленивых охотников простой и быстрой прибыли, но как и во всем я думаю тут важен момент продолжать читать такие полезные статьи и др.информацию дабы защитить себя)
Действительно, сейчас не просто себя оградить от ленивых охотников простой и быстрой прибыли, но как и во всем я думаю тут важен момент продолжать читать такие полезные статьи и др.информацию дабы защитить себя)
Двухфакторная авторизация необходима везде, особенно когда работаешь с криптой. Конечно взломать можно все что угодно но здесь уже нужно будет попотеть
Тема интересная. Но, самой , пожалуй, важное это не заходить на разные сомнительные сайты, дабы не занести вирусы и т.д., и конечно же, не рассказывать никому о том, чем вы занимаетесь
ёпта а пароль кошелька подобрать совсем не проблема чтоле?
проблема-не проблема, но есть фишинг, вирусы, которые с радостью прочитают твой пароль. Ну а если там все совсем тухло - можно побрутить.
Да уж, в наше время персональные данные и так постоянно перепродаются базами и воруются и без криптопроектов.
Статья очень полезная особенно для параноиков, некоторые KYC с радостью проходят, а тут как раз и рассказывается чем опасно сливать документы неизвестно кому при том что этот кто то будет знать что вы связаны с миром крипты и будет пытаться это использовать чтобы увести у вас крипту.
хорошая статья.
сам считаю, что самый главный враг - это болтовня.
но не только в прямом смысле, но и в переносном. Например, оставить на рабочем компе, открытую ссылку, на ресурсе о крипте или не дай бог кошельке, и при этом отойти, хотя бы на пару минут - может обернутся проблемами.
сам считаю, что самый главный враг - это болтовня.
но не только в прямом смысле, но и в переносном. Например, оставить на рабочем компе, открытую ссылку, на ресурсе о крипте или не дай бог кошельке, и при этом отойти, хотя бы на пару минут - может обернутся проблемами.
ёпта а пароль кошелька подобрать совсем не проблема чтоле?
проблема-не проблема, но есть фишинг, вирусы, которые с радостью прочитают твой пароль. Ну а если там все совсем тухло - можно побрутить.
ёпта а пароль кошелька подобрать совсем не проблема чтоле?
Молчать - конечно это основное. Никто не должен знать о ваших активах. Если в новостях пишут, что на дороге не известные заблокировали машину бизнесмена и о отобрали сумку с 10 миллионами - они действовали по наводке, а не ездили по городу и искали кого бы грабануть.
Ну все описываемые способы слишком хакерские, которые требуют ощутимых затрат. Но все равно это самый простой способ значительно усилить защиту. Можно конечно использовать генератор кодов для двухфакторной аутентификации, но и там есть подобные трюки.
Однозначно один из самых опасных способов двухфакторной аутентификации это с помощью смсок, так как например в россии при сговоре с сотрудником оператора изи можно сделать дубликат симки и побыстрому взломать все что можно тебе.
Конечно полностью обезопасить свой крипто кошелек наверное нельзя но это не значит что двухфакторная аутентификация плохо.
Игры в шпионов с прослушкой телефонов будут рентабельны для злоумышленника при конкретной наводке и все описанные способы могут быть воплощены в реальность лишь при значительных суммах на счетах. Даже не знаю какая должна быть сумма что бы начать заморачиваться по поводу украденных sms.
Да уж, спасибо за советы. Страшновато, хотя и суммы не такие большие. Перестал в последнее время говорить всем подряд, что занимаюсь криптой, а раньше любил похвалиться.
Первое правило держать рот на замок. Многие все равно ен в теме, а кто в теме то понимает что здесь крутятся деньги,так что реально лучше об этом молчать и кроме самого себя лучше не кому не знать.
Получается, что 100 процентной гарантии безопасности просто не существует? Компрометация персональных данных всегда вероятна. Надо быть начеку.Но главное, чтобы это не превращалось в паранойю, а то так окончание своих дней можно провести в психбольнице
Да уж, спасибо за советы. Страшновато, хотя и суммы не такие большие. Перестал в последнее время говорить всем подряд, что занимаюсь криптой, а раньше любил похвалиться.
Спасибо за информацию автору. Уже рассматривал некоторые дыры в безопасности по 2FA по sms, но тут все разложено по полочкам и с примерами. Теперь буду внимательнее относится к этому вопросу и для двухфакторки с СМСками заведу пару отдельных симок.
По гугловскому 2FA уже разок столкнулся с проблемами когда телефон решил покончить свою электронную жизнь упав на асфальт... Теперь все ключи записываю отдельно
По гугловскому 2FA уже разок столкнулся с проблемами когда телефон решил покончить свою электронную жизнь упав на асфальт... Теперь все ключи записываю отдельно
Jump to: