L'autenticazione a due fattori + gli accessi salvati sono sicuri?

-2

Ho l'autenticazione a due fattori. Capisco che utilizzando un keylogger un utente malintenzionato può ignorare tale autenticazione.

Tuttavia penso che se controllo regolarmente gli accessi salvati o gli accessi passati vedrò attività insolite. Quindi posso presumere che il mio account non è pwned. Mi sbaglio?

In che modo un utente malintenzionato può aggirare quel meccanismo?

    
posta MSD561 09.07.2016 - 16:20
fonte

2 risposte

4

Il modo in cui un keylogger può sconfiggere 2FA è se l'attaccante si trova nel mezzo e accede per te . Se ciò accade, non vedrai attività insolite, vedrai accessi esattamente quando hai effettuato l'accesso, ma forse non dalla tua posizione (se il tuo account lo registra). Un codice 2FA catturato è utile solo per pochi secondi.

Ciò che POTREBBE accadere, è che la protezione 2FA verrà disattivata nelle impostazioni dell'account per un particolare dispositivo o IP che non possiedi, dando libero accesso al malintenzionato. Quindi potresti vedere questi accessi.

    
risposta data 09.07.2016 - 17:23
fonte
2

Supponendo che il sito / servizio non fornisca la possibilità di rimuovere attività, la revisione dell'attività è, a mio avviso, il modo migliore per garantire la sicurezza dell'account. Ovviamente questo dipende dai criteri di ciò che appare tenuto e presentato nella storia.

    
risposta data 09.07.2016 - 16:32
fonte

Leggi altre domande sui tag