SaaBaka писал(а): ↑09 сен 2020, 15:50
Это что за менеджер паролей такой?
Это правильный менеджер паролей.
Большая часть людей использует встроенные в браузеры (нет там такого), да и прочие вроде 1password используют мастер-пароль или биометрию для дешифрации локально хранимого ключа, это не 2FA.
А это неправильные менеджеры паролей.
В любом случае, компрометирование менеджера паролей эквивалентно взлому всех аккаунтов одновременно.
При условии что взломают одновременно и менеджер 2FA, который все эти аккаунты защищает вместе с паролями. А если менеджер 2FA не утек, то при первой попытке что-то подобрать правильный менеджер паролей предложит поменять все пароли разом, причем многие - автоматически, без моего непосредственного участия.
зы: не стоит слишком обожествлять 2FA. Это всего лишь второй, дополнительный способ аутентификации, не панацея. Правильные люди используют сертификаты X-509, которые наглухо вмонтированы в аппаратный крипто-токен без возможности их вытащить. Оно же электронная подпись. Но для большинства юзеров это сложно, да и потерять такой брелок слишком легко.