Jakie są niektóre problemy 2FA lub MSZ?
Problem z 2FA nie jest sam 2FA. Tak jest wdrożone. Jeśli atakujący może złamać dowolny link w łańcuchu 2FA, może włamać się do twoich systemów. Niektóre metody ostatnio stosowane do pękania 2FA to stare, dobre phishing i inżynieria społeczna.
Dlaczego 2FA nie działa?
W większości przypadków 2FA kończy się niepowodzeniem, ponieważ czas na każdym urządzeniu nie jest synchronizowany. Aby 2FA działał poprawnie, data i godzina na urządzeniu, na którym logujesz się do Proton Mail, musi być dokładnie taka sama jak te z urządzenia, w którym otrzymujesz kod 2FA.
Co się stanie, gdy MFA zawiedzie?
Oczywistą odpowiedzią jest wyłączenie MFA dla dotkniętych kont użytkowników, podczas gdy awaria jest kontynuowana, a następnie ponowne włączenie konta dla MFA natychmiast awaria się kończy, a normalna usługa wznawia. Oczywiście zakłada to, że nadal możesz zalogować się na konto administratora, aby zresetować MFA dla użytkowników.