Ha be van kapcsolva a kétfaktoros hitelesítés(Google authenticator) akkor többet nem tudják ellopni a facebookom?

A munkamenet eltérítés elvileg a jóváhagyott belépést lopja el, azaz már nem kell a bejutással próbálkozni mert az létrejött korábban. Az ilyen támadás ellen a felhasználónak kell védekeznie, hogy felismeri azt még mielőtt elindítja.

A többi támadáshoz a többfatoros hitelesítés jól jön, mert ha csak az e-mail+jelszó szivárog ki vagy lopják el vagy adod ki valakinek, akkor belépéskor még kérni fogja a készüléken generált kódot az oldal vagy a telefonra küldött jóváhagyást vagy SMS-kódot, amit csak te kapsz meg.

A Google Authenticator úgy működik, hogy belépéskor kérni fogja az akkor épp megjelenő generált kódot, és ez csak a pár másodperces időablakban él. Ha kifutsz az időből, akkor újra kell indítani a bejelentkezést és az új kódot beírni.

Ha te be vagy léptetve a böngészőben, akkor az egy sütiben van eltárolva, hogy kerülje meg a bejelentkezési oldalt és egyből dobjon be a profilba. Ezért tudják az ellopott sütivel ezt az élő munkamenetet áthelyezni egy másik gépre, és gondolom ilyenkor nem fog semmit kérni és ettől működik.

Ezt úgy tudod kivédeni, hogy egyrészt nem kattintasz rá a támadó programra ami ellopja a sütit és vele a belépett munkamenetet; másrészt ha épp nem vagy belépve a profilba amikor a támadás történik, mert ilyenkor nincs süti adat amit ellophatnának. Ennek a másik módszernek az a menetet, hogy a böngészőt úgy állítod be, hogy az oldalhoz tartozó sütit minden alkalommal törölje ha bezárod a lapot - ez azzal is jár, hogy ahányszor megnyitod az oldalt, minden alkalommal be kell jelentkezni, mert a belépést megtartó süti törlődött.