fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Internet » Ha be van kapcsolva a kétfakto...

Feketeruhasember kérdése:

Ha be van kapcsolva a kétfaktoros hitelesítés(Google authenticator) akkor többet nem tudják ellopni a facebookom?

Figyelt kérdés

Másfél hónapba telt amíg vissza tudtam szerezni. Akikkel beszéltem elvileg süti lopással és munkamenet eltérítéssel csinálták amit egy a gépemre került vírus okozott. A tolvaj aztán megváltoztatta a fiokhoz kapcsolt email címet is és jelszót is. Magyarul teljesen kizárt belőle. Több mint egy hónap múlva tudtam egy új emailt hozzá kapcsolni a Facebook hacked oldalon ami után tudtam magam azonosítani és a Facebook alaphelyzetbe tette a profilom és csinalhattam új jelszót.


Most összekapcsoltam a Google authenticatorral és egy nem használt telefonon ilyen kódok futnak egy idő ablakban...


Na most nekem gőzöm sincs hogy ez hogy működik a kérdésem az hogy akkor most be vagyok teljesen biztosítva? Azt hiszem még egy telefon számot is kapcsoltam a Facebook fiokhoz. Vagy ha valaki megint hozzáfér akkor újra simán megváltoztat mindent és kizár belőle?


ápr. 22. 12:23
 1/10 anonim ***** válasza:
100%

A munkamenet eltérítés elvileg a jóváhagyott belépést lopja el, azaz már nem kell a bejutással próbálkozni mert az létrejött korábban. Az ilyen támadás ellen a felhasználónak kell védekeznie, hogy felismeri azt még mielőtt elindítja.


A többi támadáshoz a többfatoros hitelesítés jól jön, mert ha csak az e-mail+jelszó szivárog ki vagy lopják el vagy adod ki valakinek, akkor belépéskor még kérni fogja a készüléken generált kódot az oldal vagy a telefonra küldött jóváhagyást vagy SMS-kódot, amit csak te kapsz meg.


A Google Authenticator úgy működik, hogy belépéskor kérni fogja az akkor épp megjelenő generált kódot, és ez csak a pár másodperces időablakban él. Ha kifutsz az időből, akkor újra kell indítani a bejelentkezést és az új kódot beírni.

ápr. 22. 12:30
Hasznos számodra ez a válasz?
 2/10 A kérdező kommentje:
Akkor most így biztonságban vagyok? Ha ő lemásolta a sütim akkor is új gépnek új bejelentjezessel jelzi neki a rendszer és kérni fogja az ellenőrző kódot, vagy akkor ő úgy veri át a rendszert mintha nem is új bejelentkezes lenne?
ápr. 22. 13:06
 3/10 anonim ***** válasza:
100%

Ha te be vagy léptetve a böngészőben, akkor az egy sütiben van eltárolva, hogy kerülje meg a bejelentkezési oldalt és egyből dobjon be a profilba. Ezért tudják az ellopott sütivel ezt az élő munkamenetet áthelyezni egy másik gépre, és gondolom ilyenkor nem fog semmit kérni és ettől működik.

Ezt úgy tudod kivédeni, hogy egyrészt nem kattintasz rá a támadó programra ami ellopja a sütit és vele a belépett munkamenetet; másrészt ha épp nem vagy belépve a profilba amikor a támadás történik, mert ilyenkor nincs süti adat amit ellophatnának. Ennek a másik módszernek az a menetet, hogy a böngészőt úgy állítod be, hogy az oldalhoz tartozó sütit minden alkalommal törölje ha bezárod a lapot - ez azzal is jár, hogy ahányszor megnyitod az oldalt, minden alkalommal be kell jelentkezni, mert a belépést megtartó süti törlődött.

ápr. 22. 13:12
Hasznos számodra ez a válasz?
 4/10 A kérdező kommentje:
Koszonom a valaszt! Amúgy ennek az egesznek mi ertelme? Miért jó az bàrkinek hogy hozzáfér a facebook profiljàhoz?
ápr. 22. 15:13
 5/10 anonim ***** válasza:
100%
Vagy személyes adatok és privát beszélgetések után kutat, vagy csak beállítja egy olyan hálózatba ahol reklámokat, kártevőt terjeszt a profilod. Sok ellenőrzésen simán át tud menni egy olyan profil aminek vannak feltöltött képei, ismerősei, korábbi aktivitása. Meg tud téveszteni embereket, mert látszólag egy másik ember profilját látja, miközben egy gép irányítja. Egy frissen regisztrált üres fiók tevékenysége már gyanús lenne, hogy azt direkt ezért hozták létre.
ápr. 22. 15:30
Hasznos számodra ez a válasz?
 6/10 A kérdező kommentje:
Az ilyeneket miert nem kapja el a rendőrség?
ápr. 22. 15:49
 7/10 anonim ***** válasza:
100%
Egyrészt azért, mert ahhoz feljelentés is kell. De ha van is, akkor nehéz megtalálni. Sok esetben visszakövethetetlen (vagyis pontosabban nagyon nehezen visszakövethető) a támadó IP-je és ha más infó nem áll rendelkezésre ami megkönnyíti az azonosítást, akkor itt meg is szokott állni a dolog. De tegyük fel, hogy megvan az IP. Kiderül, hogy egy nagy szolgáltató CGNAT hálózatából érkezett. Ilyenkor felteszik a kérdést a szolgáltatónak, hogy adott időben pl. a Facebook felé adott IP-n ki forgalmazhatott. A szolgáltató pedig (mert ez megvan neki) odaad cca 10-15 ezer felhasználót. Itt kb. vége is a történetnek.
ápr. 22. 16:51
Hasznos számodra ez a válasz?
 8/10 NTBS ***** válasza:
Így is lehet baj. Ahogy a többiek jól leírták.
ápr. 22. 16:56
Hasznos számodra ez a válasz?
 9/10 A kérdező kommentje:

"Így is lehet baj. Ahogy a többiek jól leírták."


De így hogy van elmentve google authenticatorban kód és be van kapcsolba a kétfaktros hitelesites igy már konnyem vissza tudok menni bele vagy így is ki tud zárni? Apropo ha így megprobalja eltavolitani az egyik kapcsolt email címet akkor kér hitelesítést pl smsbeb tőlem vagy azt sem fog? Vagy google authenticatort

ápr. 22. 18:05
 10/10 anonim ***** válasza:
Ez már a megvalósítástól függ. Facebook-on nem ismerem, de pl. a Microsoft, vagy az Apple az account-on szándékolt változtatások előtt újra authentikációt igényel, szóval ott nehezebb kizárni az eredeti tulajdonost.
ápr. 22. 19:45
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Internet kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!