2FA的核心是在采取关键措施期间应防止帐户遭到未经授权的访问。但是由于某些原因,将带有电报的文件夹从用户设备复制到新设备时不使用它。
最有可能的是,大多数用户都不知道电报文件夹只能从一台计算机复制并在另一台计算机上运行。在这种情况下,即使安装了2FA,也不会请求它。同时,电报根本不要求任何东西,而只是默默地启动。更糟糕的是,即使是新会话也不会出现在用户列表中。在一个会话中,Telegram可以完全在2台设备上工作。
从本质上讲,这是在Telegram上拦截其他人的消息的最基本的方法。这很可怕,因为攻击者甚至不需要成为程序员。一次访问计算机并复制文件夹就足够了。而且,在没有计算机所有者的情况下,将用户的硬盘驱动器连接到任何未锁定的计算机并从那里复制文件夹就足够了。
为避免这种情况,至少在更改设备或用户操作系统时,您只需要输入2FA密码即可。为什么还没有实施呢?