Názor k článku Sedmičky už budou bezplatně podporovány jen rok. Firmy budou moct platit za odklad od Bender250 - https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin (bylo tezke zadat do googlu sms hijacking?...

  • 18. 1. 2019 21:02

    Bender250

    https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin (bylo tezke zadat do googlu sms hijacking? Chcete vic prikladu? Muzu pohledat i akademicke clanky, co jsem na toto tema videl na konferenci...)

    Je to otazka pravdepodobnosti - utocnik si vas musi vybrat, musi verit ze investovany cas a penize za utok se mu vrati, takze mozna se vas to zatim netyka, ale co vite kdy se pohar naplni?

    Dvoufazovou autentizaci idealne s Google authentiator (nebo libovolna jina implementace stejneho protokolu), nebo co banka nabizi misto SMS (Air ma mobilni aplikaci, je fajn i kdyz ji na platby mam zablokovanou).

    Ale pokud jste na nezabezpecenem PC, a doufazova autentizace se pouziva jen pro prihlaseni a ne pro platby, tak staci ukrast session, ci udaje o karte jak psal tschranka@centrum.cz (sic CVV).

    Opravdu stoji za to provozovat stary PC s XP? Takovy PC uz nemuze byt na hry, tak proc tam pro ten internet nedat zakladni linux, na prohlizec to skoro nejde rozeznat, jen je to rychlejsi a stale zabezpeceny system.