Одноразовые коды: безопасность или чухня?
Поговорим о надёжности той самой двухфакторки, когда помимо пароля вы ещё вводите код из СМС или специального приложения.
Сразу о главном: нет, это не защищает от взлома на💯
Код можно перехватить, причём главный потенциальный источник «слива» — это мы сами🥲 Казалось бы, везде только и говорят о жуликах. Но пользователи продолжают с выражением диктовать те самые цифры из СМС.
Сейчас появились ещё и жулики-боты, которые умеют прозванивать потенциальных жертв и выдавать заготовленную речь.
Схема такая: бот берёт логин/пароль из слитой базы, вбивает их, к примеру, на сайте банка, и сразу звонит жертве. Ещё может грозная СМС прийти с предупреждением: «Щаааас как позвоню».
С помощью ботов можно брать нахрапом: кто-нибудь да попадётся.
Не ругайтесь, в этот раз сразу расскажу, как защищаюсь.
Во-первых, не беру трубку, у меня 24/7 луна🌙
Во-вторых, никогда ни при каких обстоятельствах не говорю свой код.
В-третьих, пользуюсь определителями номеров (яндексовский, банковские). Чаще всего они срабатывают, сразу понятно, курьер звонит или жулик.
Поговорим о надёжности той самой двухфакторки, когда помимо пароля вы ещё вводите код из СМС или специального приложения.
Сразу о главном: нет, это не защищает от взлома на
Код можно перехватить, причём главный потенциальный источник «слива» — это мы сами🥲 Казалось бы, везде только и говорят о жуликах. Но пользователи продолжают с выражением диктовать те самые цифры из СМС.
Сейчас появились ещё и жулики-боты, которые умеют прозванивать потенциальных жертв и выдавать заготовленную речь.
Схема такая: бот берёт логин/пароль из слитой базы, вбивает их, к примеру, на сайте банка, и сразу звонит жертве. Ещё может грозная СМС прийти с предупреждением: «Щаааас как позвоню».
С помощью ботов можно брать нахрапом: кто-нибудь да попадётся.
Не ругайтесь, в этот раз сразу расскажу, как защищаюсь.
Во-первых, не беру трубку, у меня 24/7 луна
Во-вторых, никогда ни при каких обстоятельствах не говорю свой код.
В-третьих, пользуюсь определителями номеров (яндексовский, банковские). Чаще всего они срабатывают, сразу понятно, курьер звонит или жулик.