Shekano dvofaktorsko preverjanje pristnosti!

B

Bucko

Fizikalc
28. avg 2007
1.749
58
48
ksz
Včerja so mi nekako vdrli v telegram - kljub 2fa avtentikaciji. Izbrisali vse pogovore, kontakte, skupine in ustvarjali nove.
Ko sem želel pridobiti nazaj, je trajalo par minut, pa so me vrgli ven. Jaz njih nisem mogel terminate dat, ker so kao premalo časa prijavljeni.
Na koncu mi je nekako uspelo zablokirati (too many attempts)...
Kako je možno, da so prišli na račun - brez uporabe mobitela?
 
mistique

mistique

Guru
16. jun 2009
15.234
2.763
113
Emona / Carnium
Če imaš sms avtentikacijo, je možno, da so prestregli sms (sim swapping, ss7...). Uporabljaj Avtentikatorsko aplikacijo (MS, Google, Authy). Lahko pa imaš tudi na telefonu kako stvar nameščeno...
 
B

Bucko

Fizikalc
28. avg 2007
1.749
58
48
Telegram nima druge možnosti kot sms. Sem si dal sophos interceptor gor, da pregledam, če je kaj sumljivega...
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.952
822
113
www.jernej.org
SMS ni varen način 2FA, ker je preveč operaterjev na svetu, sistem pa (še vedno) temelji na zaupanju, da se bodo vsi držali pravil. Če samo en operater (pa je to lahko nek virtualni operater v tropski državi) nepridipravom proti plačilu da dostop do omrežja, lahko s poljubno številko delajo praktično karkoli (tudi prejemajo SMS-e).
 
  • Všeč mi je
Reactions: Bucko
D

damirj

Guru
9. maj 2012
5.831
2.725
113
Uporabnik mistique je napisal:
Če imaš sms avtentikacijo, je možno, da so prestregli sms (sim swapping, ss7...). Uporabljaj Avtentikatorsko aplikacijo (MS, Google, Authy). Lahko pa imaš tudi na telefonu kako stvar nameščeno...
Klikni za razširitev
Tudi avtentikatorske aplikacije niso 100% varne, saj imaš lahko isti algoritem na več napravah. Kako priti do ključa, je sicer ločena zgodba, se pa da. Vse skupaj zna biti še bolj enostavno in poceni, kot s hekanjem GSM omrežja in prestrezanje SMSov.
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.951
744
113
Uporabnik damirj je napisal:
Tudi avtentikatorske aplikacije niso 100% varne, saj imaš lahko isti algoritem na več napravah. Kako priti do ključa, je sicer ločena zgodba, se pa da. Vse skupaj zna biti še bolj enostavno in poceni, kot s hekanjem GSM omrežja in prestrezanje SMSov.
Klikni za razširitev
Offline avtentikatorji so neprimerno bolj varni, saj ti mora nekdo presreči tisto začetno QR kodo s ključem da lahko generira tvoje kode.

Sicer zadnje čase avtentikatorji ponujajo sinhronizacijo med napravami, ampak le-ta je praviloma šifrirana tako da spet ni sporno.
 
D

damirj

Guru
9. maj 2012
5.831
2.725
113
Začetna QR koda velja vedno tusi kasneje, poleg tega lahko z dostopom do telefona shranjene profile vedno preseliš drugam.
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.951
744
113
Uporabnik damirj je napisal:
Začetna QR koda velja vedno tusi kasneje, poleg tega lahko z dostopom do telefona shranjene profile vedno preseliš drugam.
Klikni za razširitev
QR koda vsebuje ključ in le-ta nima expirationa. Tako da dokler ti tega nihče ne prestreže/ukrade si safe. Ampak za ta del rabiš skoraj vedno nek fizičen dostop do naprave, medtem ko pri prestrezanju SMS lahko vse delaš remote. Tako da to dvoje niti približno ni primerljivo.
 
D

damirj

Guru
9. maj 2012
5.831
2.725
113
ali pa samo remote nadzor nad napravo, še lažje, sploh sedaj, ko so vsi experti za facebook in instagram, ostalo pa tema :(
 
  • Všeč mi je
Reactions: jendomen
Za odgovor se prijavite ali registrirajte.

Podobne teme

WeWatchingYou
Izbrana kakovost ali kako nategniti slovenskega potrošnika
6 7 8
Odgovori
144
Ogledi
14.805
Čvek
Hanzi
H
Matko
"Jagra" nad zaščiteno veliko uharico
Odgovori
13
Ogledi
2.219
Čvek
skala
skala
Matey
V upanju na bogato odškodnino si je namerno odrezala roko
48 49 50
Odgovori
996
Ogledi
250.962
Zavarovalniško-pravni kotiček
Numy
Numy
V
Pedofilija: srbski vs. slovenski pristop
Odgovori
10
Ogledi
2.077
Čvek
miklavz
M
S
Kučan sodelavec varnostne službe JNA!?
5 6 7
Odgovori
135
Ogledi
13.739
Čvek
lanos
L
Na vrhu Bottom