Насчёт 2FA — здесь стоит быть осторожнее, чем «ну там же двухфакторка». Современные фишинговые киты часто работают как реальный прокси (AiTM, adversary-in-the-middle): фейковая страница в реальном времени передаёт ваш пароль и OTP-код настоящему приложению, а перехватывает уже сессионную куку. В этом случае 2FA через приложение/SMS не спасает, потому что атакующий получает готовую авторизованную сессию. Спасает по-настоящему только аппаратный ключ (FIDO2/passkey, привязанный к домену).@DevsRoot
В MAX
Комментариев пока нет.