זה מה שהם עשו, הראו שלגנוב לך את הסמס זה דיי פשוט
זה ברור לכל מי שראה את הסרטון שקישרת (ואפילו מספיק לראות את הכותרת שלו בשביל להבין).
אבל שוב, זה לא קשור ישירות ל 2FA ולא הופך את 2FA ללא בטוח (לעומת האלורנטיבות). וזה בעיקר מ2 סיבות:
א. אין שום חובה שהאמצעי השני יהיה סמס. ההמלצות בקרב המבנים בתחום היא דוקא לא להשתמש בסמס (והרבה ברוקרים באמת גם לא משתמשים בסמס).
ב. גם עם כן משתמשים בסמס, אין שום ספק שזה מגביר את האבטחה לעומת סיסמה בלבד.
אגב, כמה שזה נראה לך פשוט, עדיין לפרוץ סמס זה לא טריוויאלי. נכון שזה אפשרי, אבל זה עדיין דורש לא מעט יכולות וידע שאין לאדם הממוצע ברחוב.
כנראה שסמס + סיסמא יותר בטוח סיסמא בלבד, בייחוד לאנשים עם סיסמא של 12345678
לא, זה לא קשור לסיסמא. זה תמיד יותר בטוח כי זה עוד מנגנון שצריך לפרוץ.
כלומר לא משנה מה הסיסמה שלך, עצם זה שמוסיפים עוד הגנה יכול רק להועיל, לא להזיק.
אבל נראה לי שזה גם מאוד תלוי למשל איך המוסד מחזיק את הססמאות, למי יש גישה לבסיס הנתונים שמחזיק אותן וכדומה
לא, כל אלה לא משפיעים על העובדה ש 2fa מוסיף לאבטחה.
כלומר לדעתי זה לא רק האם המוסד מאפשר אימות על ידי סמס
אבל אף אחד בשרשור לא רוצה שיאפשרו אימות ע״י סמס.
לא יודע מאיפה הבאת את זה.
דיברו פה על 2fa. כלומר שהאתר ידרוש 2 אמצעי זיהוי כדי שתוכל להיכנס ולא רק 1.
להוסיף אפשרות להתחבר עם סמס *במקום* עם סיסמא מן הסתם פוגע באבטחה, אבל לא על זה אנחנו מדברים.
אלא צריך לבדוק באיזה סטנדרטים של בטיחות הוא עומד
זה נכון בכל מקרה וללא קשר ל 2FA.