gaixixon
Senior Member
Các bác cho hỏi: Em thấy OTP/2FA khá là bảo mật. Kẻ gian cho dù dùng keylog lấy được mật khẩu của người dùng thì vẫn bị hàng rào OTP/2FA ngăn đăng nhập. Nhưng đổi lại, người dùng đã bị lộ mật khẩu, mà rất nhiều người có thói quen dùng chung mật khẩu ở nhiều web khác nhau.
Câu hỏi là: Lý do tại sao lại không bắt người dùng xác thực OTP/2FA trước, rồi đăng nhập sau? Vì như vậy, ít ra cũng ngăn được việc lộ mật khẩu. Nó cũng tương tự như việc ssh vào server, mặc dù có private key, nhưng vẫn phải có thêm pass cho key đó.
Ý của em là 2FA (không phải OT)
Câu hỏi là: Lý do tại sao lại không bắt người dùng xác thực OTP/2FA trước, rồi đăng nhập sau? Vì như vậy, ít ra cũng ngăn được việc lộ mật khẩu. Nó cũng tương tự như việc ssh vào server, mặc dù có private key, nhưng vẫn phải có thêm pass cho key đó.
Ý của em là 2FA (không phải OT)
Last edited: