1
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 10 Aug 2023
1 points (60.0% liked)
Frag Feddit
3704 readers
1 users here now
Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.
founded 3 years ago
MODERATORS
Das Passwort muss ja nicht im plaintext stehen um es abzugleichen. Das ist ja schließlich der Witz. Wenn er den Hash generieren kann, dann hat er zumindest bewiesen, dass er entweder das account Passwort kennt oder server hacken kann.
Aber ja der Witz von 2FA ist eben dass man ohne nicht reinkommt. Der Account sollte also hopps sein. Wenn da irgendwie drumrumgedoktort wird würde ich das auch eher als sicherheitsschwachstelle sehen