Ten pruchod pres 2FA je dany tim, ze 2FA pouzivame vsichni uplne spatne
Spravny postup je, ze si overis kam se pripojujes a ten autentifikator ZOBRAZI pro koho te overuje.
Jenze tak daleko nedospeli ani MS, ani G, bohuzel
Soucasny stav je takovy, ze kdyz utocnik dokaze dostatecne dobre napodobit co ma uzivatel na sve obrazovce videt, muze si delat co chce. 2FA nebo bez nej. A co hur, trend je schovat i adresni radku, protoze
1) display je maly
2) enduser stejne netusi co cist. mojebanka.cz.9873452687923456.info nebo mojebanka.cz/nejakeID=9873452687923456 je pro nej totez
Prohlizec by mel JASNE ukazat kam se clovek pripojuje od toho co tam dela aby to kazdy pochopil. Cilova domena by mela byt jasne dana kam se clovek pripojuje (a ne jako v pripade MS na nekterou ze stovek domen jako uplne zamenitelne onmicrosoft, kterych jako varianty mohu vymyslet stovky)
PS: nejdesivejsi variantu 2FA co jsem videl bylo vyplnit TOTP ve vyskakovacim okne (uplne anonimnim ktere dokaze povrhnout prumerny simpanz po prvni lekci lepeni ve Javascriptu)