PC Ekspert Forum - View Single Post

Night · 22.03.2022., 08:09

Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove.
Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password.
BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili.

22.03.2022., 08:09	#38
Night Premium Datum registracije: Oct 2008 Lokacija: Dbk Postovi: 1,248	Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove. Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password. BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili.