Quote:
Originariamente inviato da cinetic
Non ho capito. L'autenticazione a due fattori prevede che la conferma la dai tu tramite SMS.
Quindi di fatto hai una password nuova ogni volta. A me pare un sistema abbastanza "forte".
Per dati in chiaro cosa intendi? Che Google poteva accedere alla tua casella mail conoscendo le credenziali?
|
Non si ha una nuova password, nel senso stretto del termine... I server terzi che inviavano gli SMS per l'autenticazione a 2 fattori di Amazon e Google trattavano in chiaro i dati degli utenti...
https://techcrunch.com/2018/11/15/mi...o-factor-codes
In generale, se si deve accentrare l'accesso a innumerevoli siti in un solo algoritmo, spero che sia davvero robusto.
Se no, meglio tenere tutto separato. Cosė almeno chi č prudente ed esperto per i fatti suoi non rischia di trovarsi i dati violati.