En pocas palabras, no me preocupa especialmente que un atacante robe mi contraseña cuando inicio sesión en un sitio web. No suelo iniciar sesión en redes que no son de confianza, y cuando lo hago, me esfuerzo en verificar dos veces los certificados SSL. Nunca guardo mis contraseñas en mi computadora. Siempre me desconecto de los sitios web de mi computadora portátil, que es la única computadora que sale de mi casa. Y así sucesivamente.
Por lo tanto, la única forma real en que puedo ver a un atacante que obtiene acceso a una cuenta en línea es:
- Bruto forzando mi contraseña a través de una página de inicio de sesión.
- Obtener acceso a una base de datos de contraseñas desde el sitio web seleccionado.
En el primer caso, entiendo cómo 2FA me protegerá. ¿Pero me protegerá en este último caso? Del mismo modo, ¿qué pasa con la autenticación de clave pública (no 2FA, pero no hay una contraseña para filtrar)?