Ho l'autenticazione a due fattori. Capisco che utilizzando un keylogger un utente malintenzionato può ignorare tale autenticazione.
Tuttavia penso che se controllo regolarmente gli accessi salvati o gli accessi passati vedrò attività insolite. Quindi posso presumere che il mio account non è pwned. Mi sbaglio?
In che modo un utente malintenzionato può aggirare quel meccanismo?