📡🌐ALOHAnews🌐📡
2FA — безопасно?
Привет, мои любимые! ❤️Сегодня с ВАМИ поговорим на тему того, является ли двухфакторка безопасной и полной альтернативой PGP-ключу.
Прежде всего на чем строится сам принцип: помимо ввода пароли и логина, возникает второй фактор безопасности: ввод временного кода из приложения, который синхронизирован с сайтом. Обычно выбирают Google Authenticator. Введя логин, пароль, а затем и временный код, вас пускает на сайт. То есть если кто-то заполучил ваши пароль с логином, зайти он не сможет — у него нет временного кода. Абсолютная защита, правда?
На самом деле нет. Фишинговые сайты делают следующим образом: попав на фейковый сайт, вы вбиваете как обычно пароль с логином, после чего вводите 2FA и её считывает система фишеров. В итоге вам, например, вылетает ошибка: неверный логин, пароль или код. Введя ещё раз, вы опять передаёте данные с 2FA, и во время этого происходит отвязка двухфакторки от вашей учётной записи. Как итог — фишинговый сайт запросто может отключить 2FA несложными действиями, а потому эта защита никак не может являться абсолютной и по большей части представляет от себя защиту от устаревших систем, а также утечек логинов и паролей.