[GTER] RES: Sequestro de DNS no Registro.br
Rubens Kuhl
rubensk at gmail.com
Thu Nov 24 10:08:08 -02 2016
>>> "Sim, eu confirmo que sou o contato do banco", disse o invasor...
>>
>
> Tem toda razão. Tinha esquecido dessa possibilidade.
>
> Neste caso, supondo que o cliente não queira usar o TOTP, não poderia
> forçar ele cadastrar um segundo e-mail de segurança para recebimento de
> confirmações de alterações críticas?
>
>
Um segundo e-mail onde ele usa a mesma senha do primeiro ? O maior desafio
em segurança da informação não é tecnológico, mas comportamental...
Rubens
More information about the gter
mailing list