¿Es la seguridad 2FA de Paypal realmente tan mala? [cerrado]

Navega tus respuestas
0

Por ahora soy un experto en este campo, o incluso bien versado, pero si es posible hacerlo, no puedo comprender cómo lo permite Paypal.

Supongamos que tiene activada la autenticación de 2 factores, con la configuración de su teléfono como Dispositivo.

Usted pierde su teléfono y alguien lo encuentra. Abren rápidamente el correo electrónico, ven que tienes una cuenta de Paypal, deciden acceder a ella.

Van a Paypal, haga clic en "Olvidé mi contraseña". Paypal ofrece algunas opciones para confirmar que eres el propietario:

  • haz que te llamen
  • responder a las preguntas de seguridad
  • recibir un texto SMS con un código de confirmación

La persona ya tiene su teléfono, va a por la opción de SMS. Reciben el texto SMS con el código, restablecen la contraseña y están dentro.

¿De verdad? ¿Eso es? Perder el teléfono que usa para Autenticación de 2 factores básicamente significa que puede hacer que un desconocido entre rápidamente en su cuenta si lo encuentra.

Esto es tan estúpido ... En caso de que uno quiera restablecer la contraseña, siempre se deben hacer preguntas, sin importar si obtuvieron el dispositivo 2 FA o no.

    
pregunta Alex 06.04.2018 - 13:14
fuente

2 respuestas

3

Si lo es. Si tiene sus correos electrónicos desprotegidos en su teléfono y usa su teléfono como segundo factor, en realidad su teléfono se convierte en el único factor. Así que use un PIN para proteger su teléfono y cifrarlo, o no use el teléfono en absoluto.

O debería haber definido previamente ciertas medidas para el caso si pierde su teléfono (como restablecer la contraseña de su correo electrónico, para que su teléfono no reciba más correos electrónicos).

Hace muchos años, PayPal proporcionaba un token de hardware como 2fa. Tengo una por una cuenta y está bien. El problema es que ya no lo hacen. El siguiente problema es que, obviamente, PayPal tiene una puerta de enlace SMS incorrecta. A veces el mensaje de texto tarda una eternidad en llegar. Muy mal, si quieres "rápidamente" enviar algo de dinero.

    
respondido por el cornelinux 06.04.2018 - 13:49
fuente
0
  

¿De verdad? ¿Eso es? Perdiendo el teléfono que usas por 2 Factor   La autenticación básicamente significa que puedes hacer que un extraño entre rápidamente   ¿Tu cuenta si la encuentran?

El teléfono es el segundo factor y tiene acceso a los otros factores.

No tener ningún tipo de PIN, contraseña, ID de rostro, ID de toque u otro mecanismo de bloqueo en el teléfono es el problema al que te enfrentas. Si va a utilizar su teléfono como dispositivo de seguridad, trátelo como un dispositivo de seguridad . Usa un candado.

Incluso sin PayPal 2FA (y cualquier otro), tiene muchos y variados problemas si alguien puede encontrar su teléfono, desbloquearlo fácilmente (o no tener un candado) y recuperar su correo electrónico: todos los sitios que lo permiten el restablecimiento de contraseña basado en correo electrónico ahora está disponible para el buscador, y una juerga de compras en Amazon o similar sería un próximo paso fácil.

    
respondido por el TristanK 08.04.2018 - 07:40
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer que Sqlmap obtenga los derechos de administrador para la base de datos? Generar una lista de palabras usando John the Ripper