Por ahora soy un experto en este campo, o incluso bien versado, pero si es posible hacerlo, no puedo comprender cómo lo permite Paypal.
Supongamos que tiene activada la autenticación de 2 factores, con la configuración de su teléfono como Dispositivo.
Usted pierde su teléfono y alguien lo encuentra. Abren rápidamente el correo electrónico, ven que tienes una cuenta de Paypal, deciden acceder a ella.
Van a Paypal, haga clic en "Olvidé mi contraseña". Paypal ofrece algunas opciones para confirmar que eres el propietario:
- haz que te llamen
- responder a las preguntas de seguridad
- recibir un texto SMS con un código de confirmación
La persona ya tiene su teléfono, va a por la opción de SMS. Reciben el texto SMS con el código, restablecen la contraseña y están dentro.
¿De verdad? ¿Eso es? Perder el teléfono que usa para Autenticación de 2 factores básicamente significa que puede hacer que un desconocido entre rápidamente en su cuenta si lo encuentra.
Esto es tan estúpido ... En caso de que uno quiera restablecer la contraseña, siempre se deben hacer preguntas, sin importar si obtuvieron el dispositivo 2 FA o no.