google 2FA sms CNET

authorization, google, sms, паранойя, фсб

0

2

Шалом!

У меня включены коды подтверждения по sms при входе в гугловый аккаунт. Т.е. каждый раз, когда я логинюсь, приходит sms с кодом. Я пользуюсь этим долгое время и sms всегда приходят от абонента Google (там какой-то пятизначный номер), а тут недавно коды пришли от CNET (номер 2638), ИЧСХ, подошли. Было всего два раза такое. Теперь все как прежде.

Что это? Я под колпаком? Товарищ майор перехватывает sms?

Ссылка

←	Левый трафик.

AllowUsers не работает в ssh

→

Лучше использовать TOTP (Google Authenticator или аналоги).

Klymedy ★★★★★
(15.06.17 12:22:42 MSK)

Ссылка

Мне только что пришла смс от Google с номера (специально заказал, это смс двухфакторной авторизации, как и у тебя)

+79958234591

Так что все это фигня. Можешь пользоваться одноразовыми кодами, которые генерируются заранее.

от абонента Google

Этим псевдонимом управляет лично твой опсос. Ты же понимаешь это? Т.е. если атака ведется через инфраструктуру оператора, то это ни разу не защита.

mandala ★★★★★
(15.06.17 12:35:06 MSK)
Последнее исправление: mandala 15.06.17 12:37:02 MSK (всего исправлений: 1)

Ссылка

23 июля 2017 г.

Еще приходили смс с простых 10-ти знаков в последний месяц, сейчас пришла смс с псевдонима 'TeleMSG'

Видимо гугл экономит и диферсифицирует закупки рассылок, либо отдал это на аутсорс, а в этом случае всегда бардак.

Короче вывод: не верьте дети в двухфакторную авторизацию по смс, это ложное чувство защизенности. А на деле лишь одна из защит от автоматического взлома пачкой всех подряд, не более.

mandala ★★★★★
(23.07.17 05:07:12 MSK)
Последнее исправление: mandala 23.07.17 05:07:33 MSK (всего исправлений: 1)