Keresés
  • Ribi

    nagyúr

    "Főleg hogy a 2 faktort nem a gépem igényli, hanem a szolgáltató, tehát tökmindegy mivel van fertőzve az én gépem." Ez így nem igaz. A szolgáltató téged kérdez, hogy mehet-e az utalás, vagy belépés vagy valami.
    Minden authentikálással az a gond, hogy ha valaki a gépeden/telefonodon ül akkor ő kapja meg az kérdést, hogy mehet-e az utalás. Eljutsz egy kamu bankos weboldalra, mert automatikusan átirányított a malware, benyomtad az azonosítódat, majd ezt ők automatikusan a saját felületükön használják és ők lépnek be. Te is látod, hogy beléptél, csak a kamu oldalon. Utalásnál meg amit elküldesz címet, azt ők kicserélik és máshova más összeget küldenek. A kódot pedig ugyan úgy szépen begépeled, ők ezt felhasználják és kész. Te teljesen mást látsz mint ami valóságban történik.
    Jó esetben olyan ellen védelem van, hogy SMS-ben küldött kódot ellopják és azzal lépnek be. Jó esetben ilyenkor a rendszer érzékeli, hogy ugyan azzal a kóddal 2 helyről próbáltak belépni és azonnal tilt. Ez igazából +1 faktor. De ha a te géped meg van fertőzve akkor a hely is stimmel.
    Pont ezért nem nagyon lehet mindent kivédeni, mert ha a te gépeden ülnek, akkor igazából bármit ki lehet játszani és csak a vírusirtó véd meg. Lehet akármilyen authentikátorod.

  • gabor7th

    őstag

    Vannak példák rá, hogy a kétfaktotos azonosítás volt a probléma forrása pl.:

    "A kétlépcsős védelem nyitott kaput a Reddit-adatlopás előtt"

    "Adatlopás áldozata lett a Reddit, amelyhez a támadók épp az oldal védelmét erősíteni hivatott SMS-alapú kétfaktoros beléptetést használták ki. Az akció során az oldal belső adatai mellett felhasználónevek, email címek és titkosított jelszavak is kiszivárogtak."

    Xpod:

    Nem, mint többször is írtam, vannak teljesen más módszerek is.

    "a kényelmetlenség, hogy mielőtt vásárolsz fel kell tölteni a számlát."

    Inkább mint fuss a pénzed után, de ez évente mondjuk kétszer tényleg kellemetlen. Attól függ mennyit raksz fel és mennyit költesz.


    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu