кто юзает messages.android.com ?

Можете обьяснить? Доступно на пальцах. Почему в случае получения смс через гугло сервис я могу быть не защищен?

Тоесть чтоб получить доступ к смс - человек должен получить доступ к моему браузеру. Далее он должен каким то образом получить доступ к моему телефону чтоб сгенерировать ключ. В общем какая то непонятная история - вы бы установили эту прилу себе - посмотрели как она запускается. Да рассказали бы в чем тут уязвимость.

Для дебилов ?:

Когда (не если, а когда) взломают ваш компьютер там будут и пароли от онлайн-банка и СМС-подтверждения, которые получат с телефона с помощью этой чудесно облегчающей жизнь программы.

Что тут не для 5го класса школы-то ?

Раньше надо было взломать ваш компьютер + ваш телефон. Теперь только компьютер.

Для дебилов обьясняю

Без смс ни чего сделать нельзя - взломать надо и телефон и комп..... По крайне мере у меня без смс нельзя выполнить операции.

Пароли в смс я не храню - какой смысл?

А раз уж на то пошло - то и разницы нету взломан пк или нет. Если тел не взломан все пучком.

Смысл двухфакторной идентификации в том, что две её части НИКОГДА не содержатся в одном устройстве до момента, когда вы готовы подтвердить перевод.

Они не проходят никакими общими путями, итд итп.

Единственное место где они встречаются - ваш мосК.

Именно поэтому в СМС от банка указано ЧТО вы подписываете, когда набиваете код. И когда вы его набиваете на клавиатуре - считайте транзакцию совершенной, даже если кнопку "оплатить" вы не нажали :). Даже если вы его в нотепад набили :)

Если, конечно, вам бабки дороги.

Но можно этого всего и не делать.

---------- Добавлено 20.07.2018 в 17:12 ----------

Ваши СМС ныне поступают на взломанный комп и вы не видите в этом проблем :) ?

Мне бабки дороги. Но мне кажется столкнуться с таким взломом пк - где смогут залезть в браузер и просмотратривать что я в нем делаю - это надо качнуть какого то гавнища непонятного.

---------- Добавлено 20.07.2018 в 17:14 ----------

Да и вижу я их только если я за пк. Если я увидел что пришла левая смс - я могу и не открывать вкладку =) И мне сразу же станет понятно что ктото не просто так выслал смс.

параноя 99 лвл.

Т.е. вы ничего не зная о современных возможностях делаете какие-то выводы :) ?

Ну-ну... тимвьювер блин скачайте :)

20 лет назад... карл ! 20 (двадцать), я отвечал за работу сервера с netware.

Одной из проблем было то, что пользователи хранили всякое говнище и засирали диски.

Во время "очередного рейда" был найден по-моему LHX переименованный в work.exe

Как же был удивлен его "хранилец" (сидел напротив) когда он "зашел" в нортон командере в дирректрию,

уже нажал ввод, но убедился, что ничего не произошло, клава больше не работает,

файлы на его глазах "выделились" после чего он увидел диалог подтверждения удаления,

удаление было подтверждено и всё...

Карл! 20 ! 20 лет назад :)

---------- Добавлено 20.07.2018 в 17:22 ----------

Лучше быть параноиком 99го, чем идиотом и потенциальным лохом 100500 левела.

Я вижу в среднем 1 человека в год, который "рвёт на жопе волосы".

Для тех, кто дорожит баблом: сценарий "компьютер скомпрометирован" подразумевает полный, абсолютный контроль над ОС.

Достичь этой ситуации для windows не так уж сложно. В текущей ситуации следует ВСЕГДА действовать так, будто ваш компьютер уже скомпрометирован.

Это всё значит, что у вас нет никаких средств (технических в том числе), чтобы защитить хоть что-то что находится "внутри" компьютера. Единственное исключение - шифрование, но только в тех случаях, когда коды дешифрации не попадают в этот компьютер НИКОГДА.

Все эти "флешки с ЭЦП" итп - это профанация.

ЗЫ. И да, умные люди еще 15 лет назад шифровали внутри специальных, выделенных для этого компов не имеющих никаких каналов связи.

Ключи генерились там-же и передавались в распечатанном на бумаге виде.

Безусловно они параноики. Их конкуренты... кто-то отсидел, кто-то погиб в разборках. А они живые параноики... да...

---------- Добавлено 20.07.2018 в 17:29 ----------

ЗЫ. Любые механизмы упрощения подтверждения ухудшают безопасность.

Безопасность - всегда ручная работа и неудобство. Её смысл не в том, что вы тупо набиваете коды из телефона, а в том, что до этого вы проверяете что и куда вы переводите таким образом. И любая автоматизация на этом пути без того, чтобы существенно снизить безопасность малореальна.

Какие шансы что комп будет взломан c целью хищения средств через смс, учитывая, что на пк не скачивается ни чего...? Больше чем выйти из дома и вас собьет машина?

Вам удобно параноить - паранойте. Я буду юзать, как и миллион устанонивиших его людей.

С вашим подходом - не стоит на компютере делать вообще ни чего =)

Идиотами и лохами как минимум не прилично называть незнакомых людей.

Тебе не нужно ничего скачивать. Попадешь на связку и тебе установят все что захотят, а что не захотят - доустановят позже через лоадер.

Каковы шансы? Ни кто не спорит, что это возможно.

И обьясните плз, что за связка - хоть буду знать.

Связки эксплойтов - 5й пункт.

Если ты заходишь на сайты не из топ-10 интернета - то считай ты уже словил что-то из этой дряни.