Tout ça reste vulnérable ~snip~
Pourquoi tu dis ca ?
Peux tu elaborer sur e fait que ce ne sois pas secure ?
Comme j'ai écrit au dessus, il existe des solutions pour contourner le 2fa. Les plus méfiants/mieux sécurisés ne tomberont pas dans le panneau mais le phishing reste possible. A contrario une clé hardware va communiquer directement avec le site qu'on souhaite visiter et si le nom de domaine n'est pas parfaitement reconnu, alors la communication échouera.
Ca ne date pas d'aujourd'hui et si on reste prudent le 2fa n'est pas si vulnérable non plus.
ah oui en effet les hacker ont des outils qui deviennent de plus en plus facile a utiliser et de plus en plus convainquant.
Bon apres c'est du phising, si on utilise des bookmark, ne clique pas sur des liens suspicieux / et ou tapent sois meme les addresse web ca permet deja de supprimer pas mal de menace phising.
Ca c'est une grande nouvelle. Je ne m'en étais pas aperçu en aout quand j'avais fait mes recherches.
Sinon il faut quand même rappeler que bien que la 2fa n'est pas infaillible, ça reste beaucoup mieux que pas de 2fa, et que le phishing 2fa reste quand même à la marge.
Il faut vraiment que le code soit récupéré au bon moment, et que l'attaque soit réalisée dans les secondes qui suivent.Oui en effet, et par exemple Binance me bloque l'access a mon compte si je me connect depuis une nouvelle address IP.
Donc meme si il a le mot de passe, l'email et le 2fa il n'aura pas acces aux coins.
Et vu que mon password email et binance ne sont pas les meme, bonne chance.
1 service, 1 password, pas de reutilisation.
je m'arrache les cheveux a expliquer a ma femme que carambar56 n'est pas un bon password (elle l'utilise partout !!!)
(bon son password en vrais c'est pas carambar56 mais c'est vraiment pas plus complique que ca ... heureusement elle ne fais rien de crypto donc rien de vraiment mechant si elle se fait hacker)