برای اینکه 2FA غیرقابل نفوذ شود ، چه کاری می توانم انجام دهم ، مشروط بر اینکه خدمات دارای اقدامات امنیتی باشند؟

به عنوان مثال ، اگر برنامه بانکی دارم ، می توانم تراز بانکی خود را با آن ببینم یا می توانم خرید یا انتقال پول انجام دهم. با آن ، و دارای 2FA است که دارای کد های یکبار مصرف به شماره تلفن است ، آیا می توان یک تلفن ثانویه را برای همه ناشناخته (به جز بانک البته) ایمن است؟

من شماره تلفن ثانویه را ذکر کردم زیرا بدیهی است مرتکب بالقوه با دانستن شماره من می تواند اگر شماره تلفن اصلی خود را به عنوان مرحله 2FA قرار دهم ، با استفاده از تکنیک sim swap

و همچنین اگر بانک هایی وجود دارند که یک ژنراتور کد فیزیکی را ایجاد می کنند ، می توانند مانده بانکی (فرضی) خود را تخلیه کنند. مشکل به خودی خود نیست.

من با خوشحالی می خواهم هر گونه پاسخ را با ذکر سناریوهای دیگر یا از طریق آنها می توانم توصیه های اضافی را که برایم ناشناخته است ، قبول کنم.