Per farla breve, non sono particolarmente preoccupato per un utente malintenzionato che ruba la mia password quando effettuo l'accesso a un sito web. Di solito non mi collego a reti non fidate, e quando lo faccio faccio un punto di verifica dei certificati SSL. Non tengo mai le mie password sul mio computer. Esco sempre da siti Web sul mio portatile, che è l'unico computer che lascia la mia casa. E così via.
Quindi l'unico vero modo in cui posso vedere un utente malintenzionato accedere a un account online è:
- Forza brutalmente la mia password attraverso una pagina di accesso.
- Accesso a un database di password dal sito web di destinazione.
Nel primo caso capisco in che modo 2FA mi proteggerà. Ma mi proteggerà in quest'ultimo caso? Allo stesso modo, che dire dell'autenticazione della chiave pubblica (non 2FA, ma non c'è nessuna password da perdere)?