- Samsung Galaxy S25 - végre van kicsi!
- Apple iPhone 16 Pro - rutinvizsga
- Apple iPhone 16 - ígéretek földje
- Samsung Galaxy A56 - megbízható középszerűség
- Apple Watch Sport - ez is csak egy okosóra
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S23 Ultra - non plus ultra
- Google Pixel topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Megjelent a Nubia Z70S Ultra Európában
Új hozzászólás Aktív témák
-
El olvasva a linkelt cikket, az akkor működik, ha valaki van olyan hülye, hogy ugyanazon a telefonon jelentkezik be a pénzügyi alkalmazásba, amire a token fel van rakva, vagy amire az SMS érkezik.
Ha mindkét faktor ugyanazon a készüléken van, akkor az egész semmit nem ér.
És ha jól gondolom, akkor a többi cikk is ilyen lehet, amire hivatkozol, hogy a 2FA feltörhető.
Ha így nézzük, akkor a harvderes token, csak annyival jobb, hogy fizikailag külön eszköz. Ha akarnád sem tudnád a két hitelesítést egy eszközben használni.
"Így van, kockázatcsökkentés. Így már nyugodtan vásárolhatsz neten, picit drágább, de megéri. Évi kb. 5000 forintba kerül."
Ez azért jóval több is lehet. Számlavezetési díj, utalás számlák között, bankkártya éves díja, a kényelmetlenség, hogy mielőtt vásárolsz fel kell tölteni a számlát. Ha valaki arra nem figyel, hogy a 2FA két külön eszközön legyen megvalósítva, akkor biztos nem fog 2 számlát és két bankkártyát használni.Shyciii #38 "A kamu oldallal az a gond, hogy a címsorban látod, hogy nem a megszokott oldalon vagy. A másik, hogy a Chrome, de szerintem a Firefox-ban is van már olyan védelem, hogy egy tök más átirányított oldalra kerülsz, vagy kamu oldalon vagy amit már egyszer bejelentettek, akkor visít a böngésző. A Brave browserem mobilon meg pláne azonnal visít."
Ahogy írtad is, csak akkor jelez, ha bejelentett támadó / adathalász a weboldal. Ahhoz, hogy valaki bejelentse azért eltelik nem kis idő, és addig jó pár embert le lehet nyúlni. Az utóbbi időben jó pár oldallal ami nagyon jól meg volt szerkesztve. Sok ráadásul magyarul volt (OTP, Posta, Telekom), így nem hiszem, hogy túl sok bejelentés érkezett volna, hogy "heló, felnyomták az oldaladat, és most épp phising oldalt üzemeltetsz, jó lenne ha csinálnál valamit".
-
És ez hogy oldja meg a 2FA problémát, amit írtál? Így max kevesebb pénzzel tudnak lenyúlni, cserébe fizethetsz még egy számlavezetési díjat + esetleg még utalási díjat is, mert a vásárlós számlára valahogy pénzt kell tenned a normál számláról.
Egyébként sem értem teljesen a dolgot. Ha lehallgatják az SMS forgalmat, mégis honnan fogják tudni, hogy az egy banki fizetéshez egy token kód, és pont az enyém?
Max akkor, ha a támadó konkrétan tudja, hogy mit csinálok, és milyen számra várom a kódot. Ha pedig ezt a 2 dolgot tudja, akkor konkrétan bent van a gépemen és a telefonomban. Ebben az esetben már tök mindegy, hogy titkosítva jön az SMS vagy sem.Nem kell minden baromságot leszedni store-ból, nem kell minden hülye linkre rákattintani, és kártya adatot meg csak banki oldalon adunk meg. (természetesen az URL-t is ellenőrizni kell minden esetben) Ezzel kb 99%-át ki is védtük a csalásoknak, támadásoknak.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Autós topik látogatók beszélgetős, offolós topikja
- iPad topik
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Star Citizen
- Riasztó topik
- Samsung Galaxy S25 - végre van kicsi!
- Kiszáll az optikai meghajtók piacáról a Pioneer
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Vadiúj SSD-k!
- Újszerű Apple Macbook Air 13 - M2 - 30 Ciklus - 100% Akkumulátor - 8GB/256GB SSD - MAGYAR - Éjfekete
- BESZÁMÍTÁS! ASUS B460M i7 10700 16GB DDR4 512GB SSD GTX 1080Ti 11GB KOLINK Observatory TG TT 600W
- Lenovo Thinkpad P16 G2 - i9-13980HX, 64GB, 1TB SSD, 16" WQUXGA (3840 2400), RTX 4090
- Lenovo ThinkPad X270 (15) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest