شاید نگاه به خطای بزرگ امنیتی که در سازوکار احراز هویت دومرحلهای پیپال وجود دارد، این سوال را در ذهن متخصصان ایجاد میکند که چگونه این شرکت متوجه این خطا نشده است؟ و البته این مسئله را یادآور میشود که برپایی احراز هویت دومرحلهای، نیازمند طیکردن استانداردهایی است که همه شرکتها نمیتوانند از پس آن بربیایند.
محقق امنیتی Zach Lanier از تیم امنیتی Duo Security هفته گذشته روشی را منتشر کرد که سازوکار احراز هویت دومرحلهای پیپال که مبتنی بر نرمافزارهای تلفنهمراه بود را دور زد.
