Телеграмм чат группы devkg страница 6289

афигенно для подготовки к собеседкам - http://aosabook.org/en/index.html

12:38пожаловаться #2

С

https://www.issms2fasecure.com/

Это все круто, но без скачивания статьи или гугления непонятна модель угроз при которой 2фа через смс неадекватна: нужно чтобы злоумышленник был с тобой в одной базовой станции? В сети одного оператора? В радиусе двух мнтров?

12:42пожаловаться #3

RK

СчАсТлИвАя НО НЕ ТВОЯ ❤️❤️❤️

Это все круто, но без скачивания статьи или гугления непонятна модель угроз при которой 2фа через смс неадекватна: нужно чтобы злоумышленник был с тобой в одной базовой станции? В сети одного оператора? В радиусе двух мнтров?

12:43пожаловаться #4

RK

тамж все прям в шапке

12:43пожаловаться #5

RK

а детали лучше тут читать - https://news.ycombinator.com/item?id=22016212

12:45пожаловаться #6

PC

Phil Chekhov in Chat | DevKG

афигенно для подготовки к собеседкам - http://aosabook.org/en/index.html

Это типа grokking the system design interview, но бесплатно?
Вроде да 🤔

12:45пожаловаться #7

С

Вот вооьще прям вообще? Любой хер с другого конца планеты может пройти мой 2фа смс за стоимость сравнимую со стоимостью добывания моего пароля? Нуине бывает же так, Рома

12:45пожаловаться #8

RK

ну стоимость добывания твоего пароля может быть близка к нуля (уже утек)

12:47пожаловаться #9

RK

тут больше вопрос о 2fa

12:47пожаловаться #10

RK

вот как 2fa смс далеко не самый лучший выбор

12:47пожаловаться #11

RK

и да есть слухи что через ss7 можно и с другого конца планеты (не проверял)

12:48пожаловаться #12

С

ну стоимость добывания твоего пароля может быть близка к нуля (уже утек)

Вот и я про то же, стоимость прохождения смс 2фа тоже близка к нулю? . Я еще не гуглил что такое sms swap, но чует моя чуйка, что несекурна она только в специальных случаях

12:48пожаловаться #13

RK

Phil Chekhov

Это типа grokking the system design interview, но бесплатно?
Вроде да 🤔

примеры архитектуры систем

12:48пожаловаться #14

PC

Phil Chekhov in Chat | DevKG

примеры архитектуры систем

Да, я уже почитал, офигенно, спасибо

12:48пожаловаться #15

RK

СчАсТлИвАя НО НЕ ТВОЯ ❤️❤️❤️

Вот и я про то же, стоимость прохождения смс 2фа тоже близка к нулю? . Я еще не гуглил что такое sms swap, но чует моя чуйка, что несекурна она только в специальных случаях

перевыпуск сим карты

12:48пожаловаться #16

С

Не бывает ответа на вопрос "is it secure?" без модели угроз

12:49пожаловаться #17

RK

все так

12:49пожаловаться #18

YH

Yuri Hudobin in Chat | DevKG

"но без скачивания статьи или гугления непонятна модель угроз при которой 2фа через смс неадекватна"
(рука-лицо)
И этот человек борется с деливери чейном.

Screenshot from 2020-01-11 15-56-39.png

12:57пожаловаться #19

PC

Phil Chekhov in Chat | DevKG

(58.59 Кб)

lulu.com