Как работает логин-пароль и в какой момент хакеры могут украсть эти данные?
Идея использовать пароль для входа в учетные записи впервые появилась у сотрудников Массачусетского технологического института. Через некоторое время эксперты научились использовать для хранения паролей хэширование — алгоритм, который хранит пару логин-пароль в зашифрованном виде.
Конечно, используя более одного фактора аутентификации, вы существенно повышаете уровень защищенности. Тут часто действует принцип - пойти к тому, кого легче взломать. Поэтому, используя дополнительный фактор в виде смс, вы становитесь защищеннее, но не на 100%. Уже бывали случаи, когда помимо компьютера заражался и телефон, откуда вирус отправлял хакерам перехваченные одноразовые пароли. Но это достаточно дорогой вид атаки, поэтому встречается редко. Тут важнее учесть, что нельзя использовать одинаковые пароли в разных сервисах - не все поддерживают двухфакторную аутентификацию, поэтому, взломав такой сервис, хакер может перекинуться и на другие ваши аккаунты. Для удобства в таких случаях обычно используют менеджеры паролей. Они есть у большинства современных антивирусов, как дополнительный модуль - генерируют и подставляют сложные длинные неповторяющиеся пароли в нужные сервисы.