Задать вопрос
dollar
@dollar
Делай добро и бросай его в воду.
информационная-безопасность

Достаточно ли логина, пароля и резервного кода, чтобы угнать аккаунт?

Предположим, злоумышленник заполучил логин, пароль и один из неиспользованных резервных кодов (это значит, что двухфакторая авторизация включена).

Понятно, что этого достаточно, чтобы полазить по аккаунту, почитать личную переписку, а также сделать какую-нибудь бяку типа удаления сервера. Но достаточно ли этого, чтобы полностью угнать аккаунт?

К слову, зайдя в аккаунт, злоумышленник (как и сам пользователь) может увидеть точный адрес почты, телефон, всю историю финансовых операций. Поэтому при общении с тех. поддержкой в случае угона, знания этих подробностей ничего не дадут.
  • Вопрос задан
  • 136 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
fenrir1121
@fenrir1121
Начни с документации
В случае с дискордом все это избыточно.
Угоняют токен аккаунта, в отличии от пароля пользователь не может его сменить, а зная токен не нужен ни пароль ни двухфакторка.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
WordPress headless + HTML, CSS, JS
05 мая 2024, в 21:57
3500 руб./за проект
Разработать мини модуль для iOS-приложения с Яндекс картами на SwiftUI
05 мая 2024, в 21:30
1000 руб./за проект
Подключить WhatsApp в amoCRM
05 мая 2024, в 20:53
8000 руб./за проект
Ещё заказы