Forum » Loža » Varnost dodatne telefonske vertifikacije?
Varnost dodatne telefonske vertifikacije?
kandelaber ::
Pred nekaj časa so vdrli v emaile nekaterih ameriških pokerašov, čeprav so imeli dvojno vertifikacijo z telefonom. Poklicali so telefonskega operaterja in prevzeli njihovo številko. Kakšni so še načini da nekdo premaga dvojno vertifikacijo ali je kak način da nekdo prestreže sms sporočilo ali kaj podobnega?
vostok_1 ::
Dvojna verifikacija je predvsem varnost pred script kiddiji.
Človek, ki redno faše viruse ima vrjetno kompromitirane vse naprave.
NSA, pa ti vdre tako ali drugače.
Človek, ki redno faše viruse ima vrjetno kompromitirane vse naprave.
NSA, pa ti vdre tako ali drugače.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
RejZoR ::
kandelaber je izjavil:
Pred nekaj časa so vdrli v emaile nekaterih ameriških pokerašov, čeprav so imeli dvojno vertifikacijo z telefonom. Poklicali so telefonskega operaterja in prevzeli njihovo številko. Kakšni so še načini da nekdo premaga dvojno vertifikacijo ali je kak način da nekdo prestreže sms sporočilo ali kaj podobnega?
Problem je, da so operaterji debilni, da kar enmu loleku dovolijo tak enostaven prevzem številke. Dvostopenjski sistem je sicer zelo varen in ZELO težko prestrezljiv.
Angry Sheep Blog @ www.rejzor.com
Lonsarg ::
Dodatna varnost preko telefonske številke je še vedno precej varna zadeva. Ne pozabi da ti morajo prvo geslo ukrasti, da sploh pride do tega, da začnejo razmišlat o vdoru v tel. št..
Kljub vsemu pa je jasno dodatno avtentikacija preko generatorjev kode bolj varna, kot dodatna preko SMSa, ravno zaradi primerov iz novic.
Kljub vsemu pa je jasno dodatno avtentikacija preko generatorjev kode bolj varna, kot dodatna preko SMSa, ravno zaradi primerov iz novic.
RejZoR ::
Edini način, da dupliciraš verifikator je, da poskeniraš isto QR kodo, kot jo je uporabnik uporabil prvič za "aktivacijo" avtentikatorja. Kar pa je praktično nemogoče razen če jo prestrežeš že ob prvi aktivaciji. Kar pomeni, da mora bit uporabnik svež pri dvostopenjski avtentikaciji. Če je že obstoječ, praktično ni šanse.
Angry Sheep Blog @ www.rejzor.com
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Reddit žrtev vdora, odnesli podatke o uporabnikihOddelek: Novice / Varnost | 5326 (2915) | M.B. |
| » | Kako bi Microsoft ubil geslaOddelek: Novice / Varnost | 9890 (7257) | zmaugy |
| » | Vdor v gmail (strani: 1 2 )Oddelek: Pomoč in nasveti | 21049 (19806) | Joze_K |
| » | Kevin Mitnick v SlovenijiOddelek: Novice / --Nerazporejeno-- | 9828 (4690) | sini666 |