Se un hacker usa il MITM in una rete WiFi aperta, può facilmente catturare le password in chiaro in modo che possa accedere dal suo PC e cambiarlo. C'è qualche soluzione per questo?
Mi chiedo quando accediamo ai siti web, perché consentono più accessi per lo stesso account contemporaneamente? Non è un difetto di sicurezza? Se si accede allo stesso account se un utente dell'account è ancora attivo, perché i progettisti di siti Web non ne sono interessati?
L'hanno risolto quando hanno implementato la sicurezza del livello di trasporto, fornisce la crittografia end-to-end (e l'autenticazione) tra il browser e il server web. Quindi, anche se un "hacker" potrebbe intercettare il tuo traffico, verrà crittografato e rubare le tue credenziali sarà molto più difficile. Se il "sito banca" non utilizza la sicurezza del livello di trasporto, allora è una pratica molto scarsa.
Alcuni sistemi impediscono più accessi dallo stesso account, ma ciò potrebbe anche causare un "Denial of Service":
In ogni caso, potresti cacciare l'utente legittimo. Inoltre, uno potrebbe essere legittimamente collegato da diverse posizioni (casa, lavoro e cellulare).
Leggi altre domande sui tag authentication