» »

Varnost dodatne telefonske vertifikacije?

Varnost dodatne telefonske vertifikacije?

kandelaber ::

Pred nekaj časa so vdrli v emaile nekaterih ameriških pokerašov, čeprav so imeli dvojno vertifikacijo z telefonom. Poklicali so telefonskega operaterja in prevzeli njihovo številko. Kakšni so še načini da nekdo premaga dvojno vertifikacijo ali je kak način da nekdo prestreže sms sporočilo ali kaj podobnega?

vostok_1 ::

Dvojna verifikacija je predvsem varnost pred script kiddiji.

Človek, ki redno faše viruse ima vrjetno kompromitirane vse naprave.
NSA, pa ti vdre tako ali drugače.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

kandelaber ::

Se pravi je nemogoče prestreči smse?

Invictus ::

kandelaber je izjavil:

Se pravi je nemogoče prestreči smse?

Ne piši neumnosti. Seveda jih je mogoče.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

RejZoR ::

kandelaber je izjavil:

Pred nekaj časa so vdrli v emaile nekaterih ameriških pokerašov, čeprav so imeli dvojno vertifikacijo z telefonom. Poklicali so telefonskega operaterja in prevzeli njihovo številko. Kakšni so še načini da nekdo premaga dvojno vertifikacijo ali je kak način da nekdo prestreže sms sporočilo ali kaj podobnega?


Problem je, da so operaterji debilni, da kar enmu loleku dovolijo tak enostaven prevzem številke. Dvostopenjski sistem je sicer zelo varen in ZELO težko prestrezljiv.
Angry Sheep Blog @ www.rejzor.com

Lonsarg ::

Dodatna varnost preko telefonske številke je še vedno precej varna zadeva. Ne pozabi da ti morajo prvo geslo ukrasti, da sploh pride do tega, da začnejo razmišlat o vdoru v tel. št..

Kljub vsemu pa je jasno dodatno avtentikacija preko generatorjev kode bolj varna, kot dodatna preko SMSa, ravno zaradi primerov iz novic.

RejZoR ::

Edini način, da dupliciraš verifikator je, da poskeniraš isto QR kodo, kot jo je uporabnik uporabil prvič za "aktivacijo" avtentikatorja. Kar pa je praktično nemogoče razen če jo prestrežeš že ob prvi aktivaciji. Kar pomeni, da mora bit uporabnik svež pri dvostopenjski avtentikaciji. Če je že obstoječ, praktično ni šanse.
Angry Sheep Blog @ www.rejzor.com


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Reddit žrtev vdora, odnesli podatke o uporabnikih

Oddelek: Novice / Varnost
95326 (2915) M.B.
»

Kako bi Microsoft ubil gesla

Oddelek: Novice / Varnost
349890 (7257) zmaugy
»

Vdor v gmail (strani: 1 2 )

Oddelek: Pomoč in nasveti
7421049 (19806) Joze_K
»

Kevin Mitnick v Sloveniji

Oddelek: Novice / --Nerazporejeno--
389828 (4690) sini666

Več podobnih tem