Опасность Двухфакторной Аутентификации

[Riseback]

Согласна с вами что в мире криптовалюты очень много не хороших людей, которые могут взломать кошелек. Считаю что совсем не целесообразно держать большие суммы в различных кошельках. Лучше дома под подушкой)

От нехороших людей всегда можно защититься и они ничего не смогут сделать. В защите всегда есть какие-нибудь недостатки и только сам владелец в праве решать какой уровень безопасности ему нужен. Я всегда использую двухфакторную аутентификацию. Трехфакторную считаю лишней

[Dugari]

Был у меня сбой в приложении для генерации 2FA кода из за смены часового пояса. Менял его вручную и возвратившись домой обнаружил, что ни в один аккаунт не могу зайти из за неверного кода. Смена пояса назад не дала результата. Лишь через некоторое время приложение заработало корректно.
На этот случай я всегда сохраняю скриншоты QR кодов при регистрации. Всегда можно будет заново отсканировать код и зайти в нужный аккаунт.

[Zezari]

Согласна с вами что в мире криптовалюты очень много не хороших людей, которые могут взломать кошелек. Считаю что совсем не целесообразно держать большие суммы в различных кошельках. Лучше дома под подушкой)

От нехороших людей всегда можно защититься и они ничего не смогут сделать. В защите всегда есть какие-нибудь недостатки и только сам владелец в праве решать какой уровень безопасности ему нужен. Я всегда использую двухфакторную аутентификацию. Трехфакторную считаю лишней

Просто нужно внимательно смотреть что вы делаете и что отправляете. Большинство взломов кошельков, происходит по вене самих держателей токенов.

[Riseback]

Просто нужно внимательно смотреть что вы делаете и что отправляете. Большинство взломов кошельков, происходит по вене самих держателей токенов.

Можно сказать что все взломы по их вине происходят, потому что ответственность лежит на их плечах целиком и полностью

[Liver]

Был у меня сбой в приложении для генерации 2FA кода из за смены часового пояса. Менял его вручную и возвратившись домой обнаружил, что ни в один аккаунт не могу зайти из за неверного кода. Смена пояса назад не дала результата. Лишь через некоторое время приложение заработало корректно.
На этот случай я всегда сохраняю скриншоты QR кодов при регистрации. Всегда можно будет заново отсканировать код и зайти в нужный аккаунт.

Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.

[Riseback]

Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.

Большая часть проблем из-за смены часового пояса. Остальная часть - потеря или неисправность устройства. Самые частые проблемы, с которыми я и сам сталкивался)

[tringt]

Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.

Большая часть проблем из-за смены часового пояса. Остальная часть - потеря или неисправность устройства. Самые частые проблемы, с которыми я и сам сталкивался)

У меня были проблемы с отставаниями и без смены часовых поясов, раньше для некоторых сайтов у меня даже специальные тайминги, т.е. допустим на ебите я сначала ждал два круга и только потом вводил код, только так и получалось, сейчас вроде ничего такого не наблюдаю.

[Riseback]

У меня были проблемы с отставаниями и без смены часовых поясов, раньше для некоторых сайтов у меня даже специальные тайминги, т.е. допустим на ебите я сначала ждал два круга и только потом вводил код, только так и получалось, сейчас вроде ничего такого не наблюдаю.

Ещё могут быть разные стандарты по времени у отдельных производителей телефонов. У меня есть телефон, на котором надо ждать моё официальное время по часовому поясу + ровно 1 минуту. Очень странно))

[Liver]

Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.

Большая часть проблем из-за смены часового пояса. Остальная часть - потеря или неисправность устройства. Самые частые проблемы, с которыми я и сам сталкивался)

Думаю не из-за разбега во времени, так как пробывал заходить в разное время и рано утром, и вечером но зайти так и не получается. Все время меняется код и не один не подходит, ладно бы на одном сайте, а так на 5.

[Callisto]

Хорошая тема, от взлома никто не застрахован...
Лучше все пароли и логины держать в голове а не в блокнотах, особенно на рабочем столе компьютера.

[Leocaspis]

Да действительно много правды описано. Но имеются еще много вариантов которые не описаны, прослушивание телефона, слежение за телефоном, установка на телефон программ шпионов которые собирают данные и отправляют если человек работает с телефона. Вопрос гоогле аутентификатора сложный, если вышел телефон из строя а не сохранены ключ сопряжения тогда доступ к аккаунтам утерян.Многие прошли наверное через эту школу. очень сложно защитить себя с современными новыми средствами работая.

[Joe.qp]

Обычная 2FA которую сейчас предлагает тот же гугл или сторонний сервис хоть и предоставляют вам дополнительную защиту, но с ней прибавит головной боли в случае утери приватки или потери устройства. Сейчас объективных вариантов восстановления нет, вам повезёт если биржа сжалится над вами и отвяжет двухфакторку. В такие моменты думаешь лучше бы хакеры взломали и увели бабло, чем оно будет потеряно...

[Kronchs]

Статья интересная, особенно тем, кто интересуется всякими криптографическими кодировками и программированием.
Но я думаю, что рядовой пользователь имеющий менее 10 BTC на кошельке вряд ли будет подвержен к взлому)
Это, конечно же, в первую очередь от него самого зависит, но как правило такие маленькие кошельки не выгодно взламывать обходя защиту 2FA

[Евгений]

Я посоветую сохранять ключи в разных недоступных для окружающих людей местах и если есть риск доступа другого человека к вашим архивам то ещё лучше будет зашифровать всё своим личным шифром , а не предлагаемыми чужими . Так вы на 99,9% будете уверены что никто не сможет добраться до них соответственно без вашего разрешения

[Kronchs]

В принципе, достаточно базовых знаний в сфере информационной безопасности, чтобы защитить свои аккаунты. Двухфакторная аутентификация это хороший инструмент для защиты своих данных. При должном обращении с ним ваши аккаунты будут под защитой