Опасность двухфакторной аутентификации - page 3.

FACE 2 FACE

full member

Activity: 756

Merit: 103

Quote from: a-pavlyc on April 18, 2018, 07:06:44 AM

Паранои много не бывает Grin

Почитал,интересно, мысли совпадают. Симка бугорная давно в работе)))
Хотел бы добавить что как и в любом бизнесе профессионал всегда обставит любителя. И если у кого-то появилась причина взломать или прослушать, то скорее всего он преуспеет.

Я конечно о многом догадывался,но не думал что опасность прям в самом простом может быть)) спасибо за интересный топик,некоторые моменты прям заставили задуматься по поводу безопасности.

AlexandrInt

full member

Activity: 420

Merit: 101

Quote from: alexrums on April 20, 2018, 03:45:40 AM

Достаточно интересная статейка. Однако как было сказано кем-то выше, взломать могут что угодно и когда угодно. Все эти способы защиты просто приятный бонус, для того, чтобы человек мог спать спокойно, надеясь на то, что его не ограбят. На самом же деле, лишиться можно всех средств за одну минуту.

Тоже с интересом почитал статью и посты, очень понравилось, но люди знают о нас столько, насколько мы говорим о себе, так что самая лучшая защита, это ваше молчание по данному поводу, ну а баунтистам, думаю, что действительно беспокоиться не о чем, хотя всякое может быть.

alexrums

sr. member

Activity: 924

Merit: 283

Достаточно интересная статейка. Однако как было сказано кем-то выше, взломать могут что угодно и когда угодно. Все эти способы защиты просто приятный бонус, для того, чтобы человек мог спать спокойно, надеясь на то, что его не ограбят. На самом же деле, лишиться можно всех средств за одну минуту.

juni4000

sr. member

Activity: 555

Merit: 253

Справедливости ради стоит сказать, что уже не осталось операторов перевыпускающих симку только по копии паспорта. Даже по правам менять запретили. Что не отменяет других перечисленных способов компрометации.

mrPix

member

Activity: 308

Merit: 29

Quote from: huanglui on April 18, 2018, 09:13:55 AM

Вопрос к автору топика: если двухфакторная аутентификация стоит не через SMS, а через QR-код, то какие угрозы существуют помимо кражи или потери самого QR-кода? Спасибо.

могут применить старую добрую СИ, пример:

Quote

«(Уведомление от Google™) Недавно мы обнаружили подозрительную попытку входа в ваш аккаунт [email protected] с IP-адреса 136.91.38.203 (Вакавилл, Калифорния). Если вы не пытались авторизоваться из этого места и хотите чтобы работа вашего аккаунта была временно приостановлена, пожалуйста, ответьте на это уведомление шестизначным кодом верификации, который вы получите в ближайшее время. Если попытку авторизации предпринимали вы, просто проигнорируйте данное предупреждение».

есть ещё способы, при желании и в целях себя обезопасить, лучше, конечно, знать о них.

veraro

full member

Activity: 966

Merit: 100

Harmony for One and All

Quote from: Sier86 on April 18, 2018, 08:35:51 AM

спасибо за статью,много полезного и интересного, сам стараюсь везде 2фа подключать,от греха подальше, правда риск потом просрать все тоже остается,если устройство похерится, но на это меньше шансов чем,что у тебя уведут пароли,ключи

Если относится к процессу безответственно то конечно в случае поломки или потри телефона можно потерять все аккаунты, или по крайней мере очень помучится восстанавливая доступ. Достаточно делать скрины QR кодов и сохранять их где нибудь в надежном месте. И не обязательно использовать гугл аутентификатор, есть и другие программы где аккаунты легко восстанавливаются с помощью сохраненных ключей. Authy можно на несколько устройств установить.

Mr_Rich

full member

Activity: 476

Merit: 122

Quote from: MilanaPay on April 18, 2018, 03:06:05 PM

Что может быть опасного в двухфактороной аутентификации? Наоборот она самая безопасная и жалко что ее нет у таких кошельков например как MyEtherWallet. Она бы спасла от фишинга и подобных взломов!

Я вот кстати не понимаю почему MyEtherWallet не может сделать двухфакторку, нет какой то технической возможности? Просто это очень удобно и безопасно

Red Ron

member

Activity: 350

Merit: 17

Quote from: mihacrypto on April 18, 2018, 03:10:52 PM

ну двухфакторку очень тяжело ломануть, практически невозможно, я полностью доверяю этой системе и пользуюсь уже давно

В топике речь идет о двухфакторке через смс. Вот ее как раз при желании специалисту сломать не так трудно. Собственно основные способы автор описал. А вот гугл аунтификатор подобрать действительно сложно, сам везде пользуюсь и не слышал проблем по нему. Главное ключ не забывать сохранять

eiwf32

full member

Activity: 784

Merit: 101

Все перечисленные угрозы - это в случае с 2fa по SMS.
Существуют разные способы 2fa.
Например, google authenticator.
И если сервис позволяет, лучше просто отказаться от 2fa по SMS.

maloy1cs

member

Activity: 644

Merit: 18

EXIP A Decentralized Domain & Top-level domain ser

Криптa любит тишину! Если меньше трепаться о своих доходах и не переходить по всяким ссылкам в письмах на почте, не лазить на непонятных сайтах, тогда всё будет нормально! По большому счёту в случае взлома мы виноваты сами! И не забываем за диверсификацию.

Luckyinvestment

full member

Activity: 266

Merit: 117

А если все же использовать двухфакторную аутентификацию, нужно обязательно сохранять ключ в надежном месте.
Как-то переставил ось на мобиле, не было ключа, пришлось запариться, чтоб восстановить доступ к акку на Битрексе

T.Stuart

hero member

Activity: 644

Merit: 500

One Token to Move Anything Anywhere

У меня забавная ситуация у друга была с двухфакторной аутиентификацией. Его жена на бинанс решила сама поставить двухфакторку (на его логин), в приложении создалось 2 пароля. Она решила - зачем два то, и удалила один. А это оказался правильный... А 16-значный код восстановления не сохранила... Месяц восстанавливали через админов! Grin

mihacrypto

full member

Activity: 574

Merit: 100

ну двухфакторку очень тяжело ломануть, практически невозможно, я полностью доверяю этой системе и пользуюсь уже давно

Grossmeister

full member

Activity: 308

Merit: 100

Да, интересно все это. И я уверен в том, что большинство случаев взлома возникают из-за того, что люди халатно относятся к безопасности в интернете

milename

newbie

Activity: 126

Merit: 0

Однозначно один из самых опасных способов двухфакторной аутентификации это с помощью смсок, так как например в россии при сговоре с сотрудником оператора изи можно сделать дубликат симки и побыстрому взломать все что можно тебе.

MilanaPay

member

Activity: 196

Merit: 10

The Premier Digital Asset Management Ecosystem

Что может быть опасного в двухфактороной аутентификации? Наоборот она самая безопасная и жалко что ее нет у таких кошельков например как MyEtherWallet. Она бы спасла от фишинга и подобных взломов!

Dr_Nefario

member

Activity: 518

Merit: 10

minter.network

Советы очень полезные. А по поводу 2фа, то я записываю в блокнотик ручкой коды, на случай потери мобильного устройства, уже больше шансов все восстановить.

Burovik99

hero member

Activity: 924

Merit: 502

Довольно интересно изложено, хотя все в том или ином виде читал ранее. ТС, спасибо за компиляцию

Хотя, если честно, практически все советы по безопасности, изложенные в статье можно ограничить, можно ограничить фразой из первого абзаца - "Не трепись"

. Потому как слабо я представляю себе организацию например поддельной базовой станции для изъятия биточков у жирненького хомяка Grin

Придут, проведут терморектальный криптоанализ и сам отдаст все подчистую.

cr1ptoman

member

Activity: 210

Merit: 10

Quote from: faust666 on April 18, 2018, 08:51:47 AM

Спасибо за статью, весьма интересная, но как говорится, на любой замок - есть свой ключ, если Вас уже надумали взломать, то никакая защита не поможет.

ну Вы и мастак на пословицы Grin

я тоже одну такую слышал : Вопрос - "Один в поле ни кто? ответ Ни кто " Извините , не смог удержаться Grin

А по статье , я с Вами согласен , статья нужная и интересная спасибо автору. И не наговаривайте на себя, всё Вы нормально расписали. Так же хотел добавить, что если оппонента язык как помело, то никакая безопасность не спасёт. Помните летом был случай в Тайланде : у двух туристов в забрали всю крипту которая у них была. Муж и жена , где-то трепанулись , вечером в номер пришли "" пионеры"" и угрожая жизни одному вытребовали все пароли кошельков. было похищено со слов потерпевших крипты на 50 косарей . Отдохнули блин.

kriptoserg

jr. member

Activity: 210

Merit: 1

Статья интересная и познавательная. Я сам не пользуюсь аутентификацией через СМС. Использую программу гугл аутентификатор. Возможно его тоже как-нибудь научились перехватывать злоумышленники - не знаю, но думаю что это надежней чем СМС. Безопасность конечно нужно соблюдать, хотя бы по минимуму, и такая информация очень полезна.

Topic: Опасность двухфакторной аутентификации - page 3. (Read 785 times)