Rachel Tobac sur Twitter : "Here’s an example of getting around 2FA with social engineering. 😬🤖 Dang. Thanks @alanchavezv for sharing this.… "

Comment contourner l’authentification à deux étapes en deux secondes…

Ouais… Ça pourrait se tenir : le scénario du hacker est plausible. Sauf que :
– si ça avait été vrai, il n’aurait probablement pas dit « si tu veux pas, c’est ok aussi ». Pour moi, ça retire toute crédibilité : pourquoi faire chier les gens si « c’est ok aussi » ?
– dans tous les systèmes d’authentification à deux étapes, il y a un moyen de procéder si on n’a plus accès à son téléphone. Il y a toujours un moyen, même s’il est chiant ou long (parfois, la plateforme nous appelle ou nous demande nos papier, mais c’est possible).

Dans tous les cas : ne donnez jamais vos codes à des inconnus. Ni les mots de passe.

#17384  

https://twitter.com/RachelTobac/status/996556819886583808