Бесконечный Цикл
Бесконечный Цикл

Ишь чего оказывается, а я и не знал, что 2FA обходить научились. будьте осторожны

Ишь чего оказывается, а я и не знал, что 2FA обходить научились. будьте осторожны.

Насчёт 2FA — здесь стоит быть осторожнее, чем «ну там же двухфакторка». Современные фишинговые киты часто работают как реальный прокси (AiTM, adversary-in-the-middle): фейковая страница в реальном времени передаёт ваш пароль и OTP-код настоящему приложению, а перехватывает уже сессионную куку. В этом случае 2FA через приложение/SMS не спасает, потому что атакующий получает готовую авторизованную сессию. Спасает по-настоящему только аппаратный ключ (FIDO2/passkey, привязанный к домену).
@DevsRoot
В MAX

Комментариев пока нет.