> вот откуда он его узнает если у тебя не свистнули и не взломали комп?Блжд, ну в новости же написано "в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга". Вот конкретный пример:
https://www.opennet.ru/opennews/art.shtml?num=57242
> она вообще никакую проблему не решает. Высосанный из пальца фуфел.
Да что ты? А в интернет-банкинг ты как логинишся? По одному лишь паролю? В банках десятилетиями назад принудительно ввели двуфакторку. Ибо работают там серьезные дяди, которым даром не нужно, чтобы миллионы домохозяек с паролями 12345 в одночасье ломанулись к ним с воплями о том, что у них свиснули деньги.
> Проблему отчасти могли бы решить полноценные одноразовые пароли, но их в современном мирке не принято.
Чел, второй фактор в двуфакторке - это и сесть одноразовый пароль на определенном устройстве. Только не по дырявому SMS, а по протоколу TOTP.