Задать вопрос
dollar
@dollar
Делай добро и бросай его в воду.
информационная-безопасность

Достаточно ли логина, пароля и резервного кода, чтобы угнать аккаунт?

Предположим, злоумышленник заполучил логин, пароль и один из неиспользованных резервных кодов (это значит, что двухфакторая авторизация включена).

Понятно, что этого достаточно, чтобы полазить по аккаунту, почитать личную переписку, а также сделать какую-нибудь бяку типа удаления сервера. Но достаточно ли этого, чтобы полностью угнать аккаунт?

К слову, зайдя в аккаунт, злоумышленник (как и сам пользователь) может увидеть точный адрес почты, телефон, всю историю финансовых операций. Поэтому при общении с тех. поддержкой в случае угона, знания этих подробностей ничего не дадут.
  • Вопрос задан
  • 141 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
fenrir1121
@fenrir1121
Начни с документации
В случае с дискордом все это избыточно.
Угоняют токен аккаунта, в отличии от пароля пользователь не может его сменить, а зная токен не нужен ни пароль ни двухфакторка.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменение сайта на Bitrix
22 нояб. 2024, в 18:23
70000 руб./за проект
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Ещё заказы