История изменений
Исправление sanyo1234, (текущая версия) :
ключевой момент тут в том, что можно действовать от вашего имени без вашего физического присутствия. Когда вы вводите пароль, он хранится у вас в голове или даже если на листочке и необходимо знать вас лично или заманить в ловушку чтобы его заполучить.
Телепатия? - нет не слышали.
А еще бывают трояны, буткиты и даже плагины в браузерах, LOL
И вероятно доступ к SMS истории мобильного провайдера, чтобы проходить аутентификацию на сервисах, «защищенных» SMS?
А с ключами достаточно скриптом с эксплойтом поломать один из ваших компьютеров, стянуть файлы и можно будет пользоваться доступами от вашего имени.
PKCS11, U2F/FIDO2 - нет, не знаем :(
Исходная версия sanyo1234, :
ключевой момент тут в том, что можно действовать от вашего имени без вашего физического присутствия. Когда вы вводите пароль, он хранится у вас в голове или даже если на листочке и необходимо знать вас лично или заманить в ловушку чтобы его заполучить.
Телепатия? - нет не слышали.
А еще бывают трояны, буткиты и даже плагины в браузерах, LOL
А с ключами достаточно скриптом с эксплойтом поломать один из ваших компьютеров, стянуть файлы и можно будет пользоваться доступами от вашего имени.
PKCS11, U2F/FIDO2 - нет, не знаем :(