web-dev-qa-db-ja.com

Google Authenticatorは、シンベースの侵害からシムスワップ攻撃を停止しますか?

私がCoinbaseのためにGoogle Authenticatorを使用し、誰かが私の電話番号と私のEメールアカウントへのフルアクセスを獲得すると、彼らは私のCoinbaseアカウントを排出することができますか?

彼らは私の電子メール、SMS、および電話を制御するでしょう。

2
Jacob High

CoinBaseが2FAコードの損失からどのようにアカウントを保護するかによって異なります。 「代わりに電子メール/テキストを送ってください」と言って2FAを過ぎることができれば、この場合は2FAはまったく保護しません。

2FAコードがそのように簡単にバイパスできない場合、2FAはシムスワップ攻撃からアカウントをよりよく保護できます。

5
schroeder