follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

Author Topic: Опасность Двухфакторной Аутентификации  (Read 42283 times)

Offline poshare

  • Full Member
  • *
  • Activity: 301
  • points:
    433
  • Karma: 20
  • Article Writer, Eng/Rus Translator
  • Trade Count: (0)
  • Referrals: 3
  • Last Active: November 20, 2018, 06:11:50 PM
    • View Profile

  • Total Badges: 17
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Ранее тут я перечислил список ошибок, которые приведут вас к потере кровью и потом заработанной криптовалюты. Сегодня мы подробнее разберем самый базовый пунктик IRL, аки первая заповедь криптобогача, а именно: НЕ ТРЕПИСЬ

Речь, отнюдь, не пойдет о том, как злые дядьки с радостью проломят арматурой голову хвастуну-блогеру взамен на приватные ключи. И даже не о том, как могут взять в заложники и проводить терморектальный криптоанализ, пока несчастный не рассыпется в подробностях. Оставим это ВРИ СМИ. Сегодня нас ждёт разрушение юношеских упований на химеру всесилие двухфакторной аутентификации по SMS. Я сделал выжимку из материала, подготовленного Никитой Кнышем — White Hat Community Director в проекте Hacken и основателя форума по кибербезопасности HackIT (CEO ProtectMaster). А в конце, для особо любознательных, я оставлю ссылки на пару статеек, посвященных устройству сотовой связи, случаев взлома сим-карт и прочих интересных подробностей. Это будет гугл докс со списком (как в тредах по специалистам), так как правила форума запрещают оставлять линки на внешние сайты. Поправьте меня в комментариях, если все-таки можно указывать ссылки или источники в случае, где они были бы полезны.
_________________________________________________________________

Here we go!




Основные варианты
  • Прослушка. Перехват SMS право хранителями вследствие превышения служебных полномочий или нецелевого использования материалов негласных следственных действий. Тут всё ясно, расписывать не будем

  • Дублирование (клонирование) SIM-карты через оператора сотовой связи с использованием персональных данных клиента и дальнейшее использование клонированной SIM-карты в противоправной деятельности.

  • Ложная базовая станция для перехвата и расшифровки всех входящих сообщений абонента и дальнейшее использование перехваченных данных в противоправной деятельности.

  • Взлом “Персонального кабинета” абонента на сайте или приложении сотового оператора и переадресация всех сообщений на адрес злоумышленника, а также дальнейшее использование полученных данных в противоправной деятельности.
Дублирование
Большинство сотовых компаний при процедуре восстановления утерянной или украденной SIM-карты требует копию паспорта (редко сверяют с оригиналом) и 2-3 последних исходящих или входящих SMS. Кроме этого, в колл-центрах крупных компаний работают “заскриптованные люди”, у которых нет времени все перепроверять, они просто действуют по инструкции.
Допустим, злоумышленнику каким-то образом удалось заполучить скан вашего паспорта (университет, работа, больница). В принципе, сегодня заказать скан вообще не составляет труда. Также против вас может быть применена банальная СИ. (например, устройство на работу через интернет)
После получения скана злоумышленник звонит вам под предлогом очень важного дела и просит вас перезвонить по любому поводу. Он повторяет просьбу несколько раз и вешает трубку под предлогом, к примеру, плохой связи. После этого он сохраняет данные о ваших последних звонках, идет к оператору, и с формулировкой “я паспорт забыл, но вот у меня есть копия” либо по “предварительной договоренности” с легкостью получает копию вашей SIM-карты, ответив на вопросы о последних исходящих или входящих звонках.

Собсна, осталось звякнуть оператору.


Ложная базовая станция
В интернете уже есть целые мануалы по поднятию ложной базовой станции для перехвата SMS с модемом из “моторолы” за 30 баксов и простеньким софтом, что было продемонстрировано еще в 2013 году.

Давайте смоделируем пример. Вооружившись телефоном Motorola за 30 баксов, парой шнурков за 15 долларов и ноутбуком злоумышленник паркуется возле вашего дома, квартиры, коттеджа. Поднимает ложную сотовую станцию, перехватывает SMS, восстанавливает все необходимые доступы и “становится на лыжи”. Конечно же, я описал упрощенную версию, на самом деле весь процесс выглядит как-то так с определенными “модификациями” и, как правило, требует подготовки всей инфраструктуры заранее. Важно предупредить, что в примере описывался концепт развертывания собственной базовой станции без взаимодействия с реальной системой.


Взлом персонального кабинета абонента на сайте
Возникают ситуации, когда сотовые операторы, экономя на безопасности своих сервисов, допускают возможность взлома собственных сайтов или приложений с так называемым “личным кабинетом абонента”, в которых, как правило, имеется очень широкий функционал — от приема SMS прямо на сайте до управление балансом пользователя.

Есть реальный пример одного сотового оператора Украины, допустившего возможность привязки произвольного номера, или забавная история с российским оператором. Все это иллюстрирует отношение операторов к информационной безопасности. Иногда можно прикинуться “чайником” и попросить настроить личный кабинет прямо в салоне связи для бабули, которая телефон забыла дома, но у злоумышленника, к примеру, внезапно под рукой оказалась копия ее паспорта. Суть проста: после завладения личным кабинетом пользователя можно изменить маршрутизацию звонков и SMS и перенаправить их на номер злоумышленника.


Подведем итоги.
Защита уровень базовый.
Я уверен, что если вы ещё не успели завладеть мульенами бетховенов, вам хватит левого никому неизвестного номера(ов), на который будет привязано все самое ценное. В принципе, даже если вы успели трепануть, это может помочь.


Защита уровень PRO
А вот, что предлагает Никита: "Нашим клиентам мы запрещаем использовать в качестве номера восстановления доступа к важной информации основной телефон. Это должен быть обязательно другой номер, купленный специально под эти цели, никогда не вставленный ни в один из используемых телефонов в Украине (чтобы нельзя было найти и связать по IMEI). Этот телефон должен лежать в сухом, прохладном и недоступном для обысков месте, включаться и пополняться раз в 2-3 месяца, чтобы избежать возможности перевыпуска SIM-карты оператором по причине долгого неиспользования.

Мы рекомендуем никогда не включать такой номер в стране постоянной дислокации и активировать сервисы, привязанные на этот номер, где-то за рубежом. Это связано с особенностью работы сотовых операторов и проведения прослушки.
Если злоумышленник не знает вашего номера восстановления, ему сложнее будет определить цель, которой нужно завладеть. Поэтому один номер должен быть для соцсетей и совсем другой — для восстановления Gmail и финансовых платежных инструментов.

В странах Европы, например, в Германии, уровень защиты персональных данных значительно выше, чем в странах СНГ, а значит комбинация с “пришел в салон и восстановил номер” не пройдет. Более того, можно попросить любого друга за рубежом (если такой есть), которому вы доверяете, оформить номер телефона для восстановления на его паспортные данные, и хранить SIM-карту у себя."


_________________________________________________________________________________________________________________________
Вместо послесловия: https://docs.google.com/document/d/12xIA8BT41uRiAZG37c9sYpIaE-nTIelj_weYfGTRgFM/edit?usp=sharing

Содержание:

1) "Как дыры в SS7 используют для обхода 2FA"
2) "Взлом сотовых сетей: не просто, а очень просто"
3) "Как устроены SIM-карты?"
4) "Как устроены SIM-карты. Часть вторая: атака клонов"
5) "Ночной кошмар наяву: 2 миллиарда скомпрометированных SIM-карт"
6)  "Опасность сим карт, подмена номера и мини разоблачение"

``````````
```````````██▄
``````````` █████████████████
`````````````▄▄▄▄▄▄▄▄▄▄▄▄▄▄–███▄```–█▄
````````````██████████████████`███`█████████▄
````````████████████████████████████████_`█
`█–█████████████████████████████████████▀▄▄
```_█████–$``````▀███▀███████████████
``````````````````````_`██████████████████
```````––````````````````–``███████████████
``````██`██`````````````██████████████████
````````███`````````██████████████████████
`````█████████████████████████████████████
````– `````````████████████████████████
```███  ````````–█████████▀````███████████
````````````████████–`████````````███``████
```````````–██````````███```````████````███
```````````█████``````█████````███``````█████▄
`````````````████▄``_████████▄
ТАРТАРИЯ

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█      █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
Честность! Равенство! Величие!
Получи свои первые 10 монет GRIF

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█      █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
Facebook
Telegram
Twitter    
Vkontakte   

Altcoins Talks - Cryptocurrency Forum


For Monthly biddings Check Here


Offline heroy2

  • Legendary
  • *
  • *
  • Activity: 1333
  • points:
    12338
  • Karma: 26
  • Proof-of-Stake Blockchain Network
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: July 28, 2022, 01:46:11 PM
    • View Profile

  • Total Badges: 19
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.





             ,gaaaaaaaagaaaaaaaaaaaaagaaaaaaaag,
           ,aP8b    _,dYba,       ,adPb,_    d8Ya,
         ,aP"  Yb_,dP"   "Yba, ,adP"   "Yb,_dP  "Ya,
       ,aP"    _88"         )888(         "88_    "Ya,
     ,aP"   _,dP"Yb      ,adP"8"Yba,      dP"Yb,_   "Ya,
   ,aPYb _,dP8    Yb  ,adP"   8   "Yba,  dP    8Yb,_ dPYa,
 ,aP"  YdP" dP     YbdP"      8      "YbdP     Yb "YbP  "Ya,
I8aaaaaa8aaa8baaaaaa88aaaaaaaa8aaaaaaaa88aaaaaad8aaa8aaaaaa8I
`Yb,   d8a, Ya      d8b,      8      ,d8b      aP ,a8b   ,dP'
  "Yb,dP "Ya "8,   dI "Yb,    8    ,dP" Ib   ,8" aP" Yb,dP"
    "Y8,   "YaI8, ,8'   "Yb,  8  ,dP"   `8, ,8IaP"   ,8P"
      "Yb,   `"Y8ad'      "Yb,8,dP"      `ba8P"'   ,dP"
        "Yb,    `"8,        "Y8P"        ,8"'    ,dP"
          "Yb,    `8,         8         ,8'    ,dP"
            "Yb,   `Ya        8        aP'   ,dP"
              "Yb,   "8,      8      ,8"   ,dP"
                "Yb,  `8,     8     ,8'  ,dP"   
                  "Yb, `Ya    8    aP' ,dP"     
                    "Yb, "8,  8  ,8" ,dP"
                      "Yb,`8, 8 ,8',dP"
                        "Yb,Ya8aP,dP"
                          "Y88888P"
                            "Y8P"
                              "

Free TON





PEER-TO-PEER MULTY-BLOCKCHAIN SYSTEM
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬TON SURF - OFFICIAL WALLET ▬▬▬▬








TELEGRAM
FORUM
WIKI

Offline golovayv

  • Full Member
  • *
  • Activity: 195
  • points:
    425
  • Karma: 5
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: February 05, 2023, 10:07:21 PM
    • View Profile

  • Total Badges: 18
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Хороший материал. Также считаю гугл аутентификатор более надежным, но ключ к нему нужно берегти также как сид фразу и приватные ключи, и не в одном месте.

А главное как Вы почеркнули:
Quote
НЕ ТРЕПИСЬ

Offline owlest

  • Legendary
  • *
  • Activity: 3535
  • points:
    29395
  • Karma: 401
  • Your Privacy Matters
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: Today at 08:59:39 AM
    • View Profile

  • Total Badges: 25
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Автор молодец, классный мануал. За это получил от меня по своей карме. По теме: подделать или украсть данные симки, как можно было видеть, не так то просто и легко. К тому же нужно знать этого человека. Поэтому не трепаться! Что касается Гугл аутентификатора, то и смарт могут украсть, а пока его заблокируешь, то и денежки тю-тю.
...Tumbler.io......Because.Your.Privacy.Matters......Bitcoin.Mixer...

Offline poshare

  • Full Member
  • *
  • Activity: 301
  • points:
    433
  • Karma: 20
  • Article Writer, Eng/Rus Translator
  • Trade Count: (0)
  • Referrals: 3
  • Last Active: November 20, 2018, 06:11:50 PM
    • View Profile

  • Total Badges: 17
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Автор молодец, классный мануал. За это получил от меня по своей карме. По теме: подделать или украсть данные симки, как можно было видеть, не так то просто и легко. К тому же нужно знать этого человека. Поэтому не трепаться! Что касается Гугл аутентификатора, то и смарт могут украсть, а пока его заблокируешь, то и денежки тю-тю.

Благодарю! Это очень мотивирует:)

На самом деле, это нам кажется, что все очень сложно. Для людей, которые профессионально этим занимаются, не так уж и сложно. А учитывая огромное количество ньюбиз в крипте, ничего и выдумывать не нужно, сами все рассказывают и отдают.

``````````
```````````██▄
``````````` █████████████████
`````````````▄▄▄▄▄▄▄▄▄▄▄▄▄▄–███▄```–█▄
````````````██████████████████`███`█████████▄
````````████████████████████████████████_`█
`█–█████████████████████████████████████▀▄▄
```_█████–$``````▀███▀███████████████
``````````````````````_`██████████████████
```````––````````````````–``███████████████
``````██`██`````````````██████████████████
````````███`````````██████████████████████
`````█████████████████████████████████████
````– `````````████████████████████████
```███  ````````–█████████▀````███████████
````````````████████–`████````````███``████
```````````–██````````███```````████````███
```````````█████``````█████````███``````█████▄
`````````````████▄``_████████▄
ТАРТАРИЯ

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█      █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
Честность! Равенство! Величие!
Получи свои первые 10 монет GRIF

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█      █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
Facebook
Telegram
Twitter    
Vkontakte   

Offline dauletbaeffberdakh

  • Sr. Member
  • *
  • Activity: 389
  • points:
    1052
  • Karma: 33
  • ◢◤ XSL Labs.io ◢◤ THE INTERNET OF TRUST ANN THREA
  • Trade Count: (0)
  • Referrals: 5
  • Last Active: November 04, 2022, 01:16:07 PM
    • View Profile

  • Total Badges: 17
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Я не пользуюсь двухфакторкой. Потому-что взломать и перехватить сообщения с почты, даже я справился. Попытался себя взломать. В интернете информации полно. Телефон тоже не проблема)
XSL Labs.io
|█████████████████
███████████████████
█████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
  WHITEPAPER 
 AUDIO WP
|Confidentiality
Authenticity
Integrity

Offline KevlarIt

  • Member
  • *
  • Activity: 123
  • points:
    242
  • Karma: 5
  • Citowise-Developing Crypotpayment Infrastructure
  • Trade Count: (0)
  • Referrals: 10
  • Last Active: October 23, 2020, 01:14:32 PM
    • View Profile

  • Total Badges: 18
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Автор молодец, классный мануал. За это получил от меня по своей карме. По теме: подделать или украсть данные симки, как можно было видеть, не так то просто и легко. К тому же нужно знать этого человека. Поэтому не трепаться! Что касается Гугл аутентификатора, то и смарт могут украсть, а пока его заблокируешь, то и денежки тю-тю.
Насколько быстро нужно снести все настройки телефона, с сохранением данных, чтобы ты не успел спохватиться о потере?
На старых версиях андроида такое модно было провернуть, знает ли кто нибудь, как с этим дела сейчас? (Допустим, у меня mi5 на 7.1.n)

░░░░░░░░░░░░░░░░░░░░▄▄▄▄▄▄
░░░░░░░░░░░░░░░░░░▄████████▄
░░░░░░░░░░░░░░░░▐████████████▌
░░░░░░░░░░░░░░░▐██████████████▌
░░░░░░░░░░░░░░░████████████████
░░░░░░░░░░░░░░░▐██████████████▌
░░░░░░░░░░░░░░░██████████████▌
░░░░░░░░░░░░░░▄████████████▀
░░░░░░░░░░░░░░██████████▀▀
░░░░░░░░░░░░░██████▀▀
░░░░░░░░░░░░██████
░░░░░░░░░▄▄██████
░░░░░▄▄▄████████░░░░░░░░░░░░░░░░░▄▄▄▄▄▄
░░░▄████████████░░░░░░░░░░░░░░░▄████████▄
▐██████████████░░░░░░░░░░░░░▐████████████▌
▐███████████████░░░░░░░░░░░░▐██████████████▌
████████████████░░░░░░░░░░░░████████████████
▐██████████████▌░░░░░░░░░░░░▐██████████████▌
▐████████████▌░░░░░░░░░░░░░░▐████████████▌
░░░▀████████▀░░░░░░░░░░░░░░░░░░▀████████▀
░░░░░▀▀▀▀▀▀░░░░░░░░░░░░░░░░░░░░░░▀▀▀▀▀▀
citowise 













Facebook  Youtube   Twitter   Medium
Telegram   Likedin    AltTalk  Github

Altcoins Talks - Cryptocurrency Forum


Online tvplus006

  • Legendary
  • *
  • *
  • *
  • Activity: 3314
  • points:
    474
  • Karma: 582
  • Premium Bitcoin Mixer
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: Today at 08:24:13 PM
    • View Profile

  • Total Badges: 24
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.
Переставил симку, к которой была привязана двух-факторная аутентификация в новый телефон и не смог зайти на биржу.Хотя использовался одby и то же гугл-аккаунт. Прочитал об этом все, но помогли только ключи, которые всем нужно обязательно сохранять.
█████████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
██████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
█████████████████████████████████
█████████████████████████████████████████████████████████████████████████████
.
MixTum.io
.
█████████████████████████████████████████████████████████████████████████████
█████
██
██
██
██
██
██
██
██
██
██
██
█████
.
▀▄ Premium Bitcoin Mixer ▄▀
█████
██
██
██
██
██
██
██
██
██
██
██
█████
███████████████████████████████████████████████████████████████
.
MIX FREE
Up to 1mBTC
.
███████████████████████████████████████████████████████████████
█████
██
██
██
██
██
██
██
██
██
██
██
█████
████████████████████████
█████████████▀▀████████
████████████▀▄█████████
██████████▀▌▄██████████
██████████▌███████████
█████████▀▄███▀████████
██████▀▄▄██████▀███████
█████▀▄█▀▄████████████
██████▀▄█▌▐████▐█████
█████▌▐█▀▌▐█████▐█████
██████████████▄██████
███████▄██████▄████████
████████████████████████

Offline SerJo101

  • Sr. Member
  • *
  • Activity: 326
  • points:
    546
  • Karma: 61
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: December 06, 2020, 07:51:18 AM
    • View Profile

  • Total Badges: 19
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Я думаю просто нужно использовать отдельный телефон для этих целей, который нигде не светить и тогда вероятность что взломают именно тебя сводится к нулю...

Offline BigBlackBoots

  • Sr. Member
  • *
  • Activity: 373
  • points:
    544
  • Karma: 21
  • rrrrrr
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: July 18, 2019, 10:59:15 PM
    • View Profile

  • Total Badges: 18
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
а что скажете про двухфакторную идентификацию через гугл приложение? его можно взломать или оно надежнее? например на айфоне?

Offline Bogdan97

  • Member
  • *
  • Activity: 129
  • points:
    324
  • Karma: 1
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: September 02, 2022, 08:30:06 PM
    • View Profile

  • Total Badges: 13
    Badges: (View All)
    Topic Starter Poll Voter 100 Posts
У меня была когда то проблема что я тоже просто напросто потерял телефон в такси, и тут как вы понимаете пошла жизнь восстановления паролей и данных, вот такие неприятные ситуации бывают)
Tradetex.io  A Commission-free Crypto Exchange Announce
  Join Our Bounty   ━  ❱  Token Sale Starts AUG 3rd With 50% Discount
  Facebook ⌟      ⌜ Telegram ⌝      ⌞ Twitter

Offline Cryptoggg

  • Baby Steps
  • *
  • Activity: 36
  • points:
    108
  • Karma: 0
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: May 02, 2021, 06:46:18 AM
    • View Profile

  • Total Badges: 11
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.
Переставил симку, к которой была привязана двух-факторная аутентификация в новый телефон и не смог зайти на биржу.Хотя использовался одby и то же гугл-аккаунт. Прочитал об этом все, но помогли только ключи, которые всем нужно обязательно сохранять.
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.

Online tvplus006

  • Legendary
  • *
  • *
  • *
  • Activity: 3314
  • points:
    474
  • Karma: 582
  • Premium Bitcoin Mixer
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: Today at 08:24:13 PM
    • View Profile

  • Total Badges: 24
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.
Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)
█████████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
██████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
████████████████████████████
█████████████████████████████████
█████████████████████████████████████████████████████████████████████████████
.
MixTum.io
.
█████████████████████████████████████████████████████████████████████████████
█████
██
██
██
██
██
██
██
██
██
██
██
█████
.
▀▄ Premium Bitcoin Mixer ▄▀
█████
██
██
██
██
██
██
██
██
██
██
██
█████
███████████████████████████████████████████████████████████████
.
MIX FREE
Up to 1mBTC
.
███████████████████████████████████████████████████████████████
█████
██
██
██
██
██
██
██
██
██
██
██
█████
████████████████████████
█████████████▀▀████████
████████████▀▄█████████
██████████▀▌▄██████████
██████████▌███████████
█████████▀▄███▀████████
██████▀▄▄██████▀███████
█████▀▄█▀▄████████████
██████▀▄█▌▐████▐█████
█████▌▐█▀▌▐█████▐█████
██████████████▄██████
███████▄██████▄████████
████████████████████████

Offline AlexMoiseev

  • Legendary
  • *
  • *
  • Activity: 2072
  • points:
    2321
  • Karma: 234
  • :)
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: September 21, 2023, 01:06:20 PM
    • View Profile

  • Total Badges: 25
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Re: Опасность Двухфакторной Аутентификации
« Reply #13 on: September 01, 2018, 04:31:20 PM »
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.
Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)

Надежда на авось, на то что тешишь себя тем, что меня это меня не коснётся. Тупо лень или нет терпения на все эти "замки" в одной двери. Проще когда вставил 1 ключик в 1 замок повернул и открыл. Тем более браузер предложит сохранить пароль и подставить его когда вам понадобиться. Длинный язык. Прогресс движется как не пародоксально от лени.  Всё вот это и порождает порочную закономерность и в итоге мошенники добиваются своего.

Offline Speaker

  • Legendary
  • *
  • Activity: 4996
  • points:
    31602
  • Karma: 165
  • The fully decentralized and compact blockchain.
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: January 20, 2023, 02:02:36 PM
    • View Profile

  • Total Badges: 26
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 5000 Posts
Re: Опасность Двухфакторной Аутентификации
« Reply #14 on: September 03, 2018, 10:40:58 AM »
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.
Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)
В любом случае это не будет лишним.Если у вас есть гугл аутентиф., подтверждение по мейлу  ит.д-это может и не является 100% гарантией защиты, но вряд-ли такие аки  кому то захочется взламывать-обойдут стороной.
Minima
🌍Decentralized, ultra-lean blockchain running entirely on mobile & IoT🌍

|📲 JOIN INCENTIVE CASH   |► TELEGRAM  |  DISCORD ◄|   RUN A NODE & EARN COINS 📲|

 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod