Mtgox

即使使用弱密碼,在 mtgox 或 blockchain.info 上啟用兩因素身份驗證的錢包是否安全?

  • December 8, 2013

即使使用弱密碼,mtgox/blockchain.info 上啟用兩因素身份驗證 (2FA) 的錢包是否安全?除了失去手機之外,這裡還有哪些風險?

Google 身份驗證器用於 2FA,Google 帳戶本身也啟用了 2FA。

Blockchain.info 不使用 2FA 來加密錢包,而是僅將其用於限制通過 Web 界面進行的訪問。例如,如果您的系統被鍵盤記錄器入侵,並且攻擊者可以訪問 blockchain.info 錢包(例如,通過電子郵件發送的備份),那麼攻擊者可以執行重放攻擊並使用錢包中的資金.

此外,如果您的系統受到威脅,攻擊者可能能夠獲得密碼和 OTP 程式碼,並通過首先使用這些憑據登錄來使用它們進行登錄。Mt. Gox正確實施了 2FA,通過要求每個提款請求的 OTP,這樣對他們來說就不是什麼問題了。並非所有具有 2FA 的交易所和電子錢包都需要這樣做。

因此,當僅從安全系統訪問您的帳戶時,仍然有更好的保護,但是那些生活得更危險的人可能仍然可以通過 2FA 來保證他們的資金安全。

此外,2FA 設備應始終與訪問錢包的設備分開。因此,從同時執行 2FA 客戶端的移動設備訪問適用於 Android 的 Blockchain 並不是一種安全配置。

引用自:https://bitcoin.stackexchange.com/questions/7854