Új hozzászólás Aktív témák
-
Ribi
nagyúr
"Főleg hogy a 2 faktort nem a gépem igényli, hanem a szolgáltató, tehát tökmindegy mivel van fertőzve az én gépem." Ez így nem igaz. A szolgáltató téged kérdez, hogy mehet-e az utalás, vagy belépés vagy valami.
Minden authentikálással az a gond, hogy ha valaki a gépeden/telefonodon ül akkor ő kapja meg az kérdést, hogy mehet-e az utalás. Eljutsz egy kamu bankos weboldalra, mert automatikusan átirányított a malware, benyomtad az azonosítódat, majd ezt ők automatikusan a saját felületükön használják és ők lépnek be. Te is látod, hogy beléptél, csak a kamu oldalon. Utalásnál meg amit elküldesz címet, azt ők kicserélik és máshova más összeget küldenek. A kódot pedig ugyan úgy szépen begépeled, ők ezt felhasználják és kész. Te teljesen mást látsz mint ami valóságban történik.
Jó esetben olyan ellen védelem van, hogy SMS-ben küldött kódot ellopják és azzal lépnek be. Jó esetben ilyenkor a rendszer érzékeli, hogy ugyan azzal a kóddal 2 helyről próbáltak belépni és azonnal tilt. Ez igazából +1 faktor. De ha a te géped meg van fertőzve akkor a hely is stimmel.
Pont ezért nem nagyon lehet mindent kivédeni, mert ha a te gépeden ülnek, akkor igazából bármit ki lehet játszani és csak a vírusirtó véd meg. Lehet akármilyen authentikátorod. -
gabor7th
addikt
Vannak példák rá, hogy a kétfaktotos azonosítás volt a probléma forrása pl.:
"A kétlépcsős védelem nyitott kaput a Reddit-adatlopás előtt"
"Adatlopás áldozata lett a Reddit, amelyhez a támadók épp az oldal védelmét erősíteni hivatott SMS-alapú kétfaktoros beléptetést használták ki. Az akció során az oldal belső adatai mellett felhasználónevek, email címek és titkosított jelszavak is kiszivárogtak."
Xpod:Nem, mint többször is írtam, vannak teljesen más módszerek is.
"a kényelmetlenség, hogy mielőtt vásárolsz fel kell tölteni a számlát."
Inkább mint fuss a pénzed után, de ez évente mondjuk kétszer tényleg kellemetlen. Attól függ mennyit raksz fel és mennyit költesz.[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Új hozzászólás Aktív témák
- Tarr Kft. kábeltv, internet, telefon
- MIUI / HyperOS topik
- Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
- Garmin Forerunner 255 Music - nem csak futóknak
- Formula-1
- Autós topik
- 3D nyomtatás
- The First Descendant (PC, PS4, PS5, XO, XSX)
- E-roller topik
- Motoros topic
- További aktív témák...