Ho l'autenticazione a due fattori. Capisco che utilizzando un keylogger un utente malintenzionato può ignorare tale autenticazione.
Tuttavia penso che se controllo regolarmente gli accessi salvati o gli accessi passati vedrò attività insolite. Quindi posso presumere che il mio account non è pwned. Mi sbaglio?
In che modo un utente malintenzionato può aggirare quel meccanismo?
Il modo in cui un keylogger può sconfiggere 2FA è se l'attaccante si trova nel mezzo e accede per te . Se ciò accade, non vedrai attività insolite, vedrai accessi esattamente quando hai effettuato l'accesso, ma forse non dalla tua posizione (se il tuo account lo registra). Un codice 2FA catturato è utile solo per pochi secondi.
Ciò che POTREBBE accadere, è che la protezione 2FA verrà disattivata nelle impostazioni dell'account per un particolare dispositivo o IP che non possiedi, dando libero accesso al malintenzionato. Quindi potresti vedere questi accessi.
Supponendo che il sito / servizio non fornisca la possibilità di rimuovere attività, la revisione dell'attività è, a mio avviso, il modo migliore per garantire la sicurezza dell'account. Ovviamente questo dipende dai criteri di ciò che appare tenuto e presentato nella storia.
Leggi altre domande sui tag authentication web-application system-compromise