Comportamiento espeluznante con Authy

Navega tus respuestas
5

Así que hoy recibí Authy (porque quería 2FA en mi cuenta de Google).

De todos modos, funciona grandioso, y escanee el código QR de Google y todo funciona bien.

Sin embargo, una cosa es rara, tengo coinbase en mi iPhone ya que compro bitcoins a veces. Cuando lancé la aplicación Authy, inmediatamente ofrecí códigos Coinbase y Google.

La cuestión es que no usé Google 2FA para Coinbase, mi cuenta de coinbase es totalmente independiente de google.

Entonces, menos el hecho de que tenía la aplicación coinbase en mi iPhone (y se supone que las aplicaciones de iPhone están completamente en un espacio aislado y no se comunican), ¿cómo sabía Authy que tenía una cuenta de coinbase?

Pregunta de bonificación, que es la cosa más rara en la historia, cuando fui a iniciar sesión en Coinbase (después de haber descargado la aplicación Authy), en lugar de enviarme un SMS a mi teléfono, Coinbase PEDÓ el Código Authy ...

También la aplicación Authy me envió una notificación de inserción en mi teléfono para sugerirme que la abriera para obtener mi código. ¿Cómo es esto POSIBLE?

No vinculé Authy y coinbase, el ÚNICO enlace es mi nombre de usuario coinbase es mi dirección de correo electrónico de Google ... por favor, ayúdame a explicar.

    
pregunta Woodstock 25.02.2017 - 23:51
fuente

1 respuesta

2

Eche un vistazo a Guía de integración automática en los documentos de Coinbase:

  
  • Instale la aplicación en su teléfono (el procedimiento exacto puede variar según su dispositivo).
    •   
  • Inicia la aplicación Authy. Cuando se le solicite durante la configuración, ingrese el número de teléfono que verificó en Coinbase y presione OK.
    •   
  • Elija recibir una llamada telefónica o un SMS para recuperar un código de verificación.
    •   
  • Verifique en su teléfono el SMS o mensaje de voz enviado por Authy. Tenga en cuenta que el número del que proviene el código puede variar.
    •   
  • Ingrese el pin de registro que se le envió por SMS / voz en la aplicación Authy.
    •   
  • Su teléfono ahora es un token seguro para su cuenta de Coinbase y la aplicación Authy ahora debería tener una entrada de Coinbase. Su cuenta Coinbase se sincronizará con Authy a través de su número de teléfono.
    •   
  • El proceso de configuración ahora está completo. Los códigos de verificación de 2 pasos estarán disponibles bajo la entrada Coinbase en la aplicación Authy y ya no se podrán enviar por SMS o Voz.
    •   

(Enfatiza lo mío)

No hay ningún paso de permiso explícito en el que autorice a Authy a generar tokens para Coinbase. Authy asocia su cuenta basándose en el mismo número de teléfono confirmado tanto para Authy como para Coinbase.

    
respondido por el Arminius 28.02.2017 - 15:25
fuente

Lea otras preguntas en las etiquetas

Codifique un archivo ejecutable varias veces con el veneno de MSF HPKP para certificados autofirmados