Új hozzászólás Aktív témák
-
csendes
addikt
válasz
DarkByte
#164
üzenetére
"A trükk az hogy ezt csak a kiszolgáló és az authenticator app ismeri. Ezért biztonságos, mert ha valaki le is hallgatja az ez utáni bejelentkezésed bármelyikét, akkor se tud vele mit kezdeni, mert az aktuális kódból nem lehet visszafejteni a kezdő számsort."
A baj az, hogy ezt a seed-et is el lehet lopni mondjuk egy nem "Store"-ból telepített, nem ellenőrzött app-pal (ami akár már a gyártónál feltelepülhet a telefonra és nem is törölhető). vagy át lehet verni a felhasználót, hogy adja meg az azonosítót a jelszót és a generált kódot is egy az eredetihez hasonló oldalon (például E-mail-ben küldenek egy hivatkozást) és akkor csak bele kell férni a 30/60 másodpercbe és máris beléphetnek akár az ügyfélkapuba is. Forrás: [link]
"Even authenticator apps, which are considered to be more secure than SMS or email-based authentication, are not immune to attacks. Malware can be used to steal the secret key that is used to generate the one-time codes, allowing hackers to generate codes and gain access to the user’s account. In addition, authenticator apps can be vulnerable to phishing attacks, where the user is tricked into entering their login credentials into a fake login page that looks like the real thing."
Új hozzászólás Aktív témák
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- AKCIÓ! ASUS B650M R5 7600X 64GB DDR5 1TB SSD RTX 3080Ti 12GB Be Quiet! Pure Base 500FX ASUS 1000W
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest