Názory k článku Dropbox zpřístupnil dodatečnou verifikaci pro větší bezpečnost účtu

1) A tomu SMS při přihlášení pomůže konkrétně jak?

2.1), 2.3) Pointa článku je „Here’s the problem: the config.db file is completely portable and is *not* tied to the system in any way.“? A jak by si to autor asi představoval?

2.2) Tohle je podle mě očekávaná vlastnost, možná by na to DropBox měl při změně hesla explicitně upozornit. SMS opět nic neřeší.

3) Bypass v autentizaci může být stejně tak v hesle jako v systému pro ověřování SMS. Dokonce bych si tipnul, že jestli ještě nějaký bude, tak bude v obém najednou.

Dropbox passwords were leaked from third-party sites

Dropbox authentication: insecure by design

Dropbox lets anyone log in as anyone

Ještě toho je furt málo?

Jaky je attack vector, kterému by to mělo bránit? Pokud mi někdo vyownuje počítač, k datům se dostane tak jako tak. Jednotlivé transakce ověřovány nejsou (ani nemohou být, bylo by těch SMS milión).