Új hozzászólás Aktív témák

• #16 RandomName senior tag Hieronymus #15

  Új Válasz 2022-08-08 21:37:55 #16

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  RandomName

  senior tag

  válasz Hieronymus #15 üzenetére

  Na igen.
  De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható.
  Másrészt jön egy adathalász mail a megadott mailcímre, ami átlagembernél ugyanaz mint a bankos, és majd ők átállítják az 2FA-t, hogy nekik legyen jó.
  Ja, és ráérnek. Ha 1-2 év múlva jut olyan kártevő a telefonodra/pc-re ami ezt a te jogkörödben, vagy rootként megoldja az adathalász mail helyett, akkor onnantól él az a példabeli 1 dollár...
  (Szerk.: Itt nem rólad van szó, hanem azokról az átlaguserekről, akik semmit nem értenek hozzá, és leokézzák a sütielfogadás gomb elótt a küldök neked értesítést is, mert nem hajlandók olvasni.)

  Szoktam olvasgatni (minimális rálátással) NKI-s híreket, hallgatom is őket podcastban, meg pár más infobiztonsági csatornát is követek, de valahogy mindig az jön át, hogy a CVC-t ne add ki, a kártyád fizikailag ne mutogasd, neten meg a klasszik 2FA helyett használj authenticatort (Ami szintén nem véd, ha ugyanarról a telefonról kell azonosítani magad amiről fizetsz, de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)

  Szóval igen. Ez ilyen Ehhhh.... A kényelem nem biztonságos, a biztoság nem kényelmes.

Új hozzászólás Aktív témák