LINUX.ORG.RU

google 2FA sms CNET

 , , , ,


0

2

Шалом!

У меня включены коды подтверждения по sms при входе в гугловый аккаунт. Т.е. каждый раз, когда я логинюсь, приходит sms с кодом. Я пользуюсь этим долгое время и sms всегда приходят от абонента Google (там какой-то пятизначный номер), а тут недавно коды пришли от CNET (номер 2638), ИЧСХ, подошли. Было всего два раза такое. Теперь все как прежде.

Что это? Я под колпаком? Товарищ майор перехватывает sms?

★★

Лучше использовать TOTP (Google Authenticator или аналоги).

Klymedy ★★★★★
()

Мне только что пришла смс от Google с номера (специально заказал, это смс двухфакторной авторизации, как и у тебя)

+79958234591

Так что все это фигня. Можешь пользоваться одноразовыми кодами, которые генерируются заранее.

от абонента Google

Этим псевдонимом управляет лично твой опсос. Ты же понимаешь это? Т.е. если атака ведется через инфраструктуру оператора, то это ни разу не защита.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
23 июля 2017 г.

Еще приходили смс с простых 10-ти знаков в последний месяц, сейчас пришла смс с псевдонима 'TeleMSG'

Видимо гугл экономит и диферсифицирует закупки рассылок, либо отдал это на аутсорс, а в этом случае всегда бардак.

Короче вывод: не верьте дети в двухфакторную авторизацию по смс, это ложное чувство защизенности. А на деле лишь одна из защит от автоматического взлома пачкой всех подряд, не более.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)

( mandala)

Это ещё что. Мне недавно вот такие сообщения приходили:

http://storage5.static.itmages.ru/i/17/0723/h_1500778593_6252864_91e4ba5856.jpg

Код не подошёл. А через полчаса всё нормализовалось. Так что, господа, SMS is totally broken wrt security.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.