Na igen.
De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható.
Másrészt jön egy adathalász mail a megadott mailcímre, ami átlagembernél ugyanaz mint a bankos, és majd ők átállítják az 2FA-t, hogy nekik legyen jó.
Ja, és ráérnek. Ha 1-2 év múlva jut olyan kártevő a telefonodra/pc-re ami ezt a te jogkörödben, vagy rootként megoldja az adathalász mail helyett, akkor onnantól él az a példabeli 1 dollár...
(Szerk.: Itt nem rólad van szó, hanem azokról az átlaguserekről, akik semmit nem értenek hozzá, és leokézzák a sütielfogadás gomb elótt a küldök neked értesítést is, mert nem hajlandók olvasni.)

Szoktam olvasgatni (minimális rálátással) NKI-s híreket, hallgatom is őket podcastban, meg pár más infobiztonsági csatornát is követek, de valahogy mindig az jön át, hogy a CVC-t ne add ki, a kártyád fizikailag ne mutogasd, neten meg a klasszik 2FA helyett használj authenticatort (Ami szintén nem véd, ha ugyanarról a telefonról kell azonosítani magad amiről fizetsz, de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)

Szóval igen. Ez ilyen Ehhhh.... A kényelem nem biztonságos, a biztoság nem kényelmes.

[ Szerkesztve ]

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001