Eine der gängigen Methoden zur Implementierung von 2FA ist die Verwendung der Telefonnummer Textnachricht oder Anruf mit OTP. Wie ich sehen kann, zeigen Webdienste normalerweise Folgendes an:
OTP wurde an die Nummer + ********* 34
gesendet Wird dies getan, weil das Aufdecken der Nummer als Sicherheitslücke angesehen wird?
Wenn ja, welche und wird sie irgendwo beschrieben?
Ich denke, das hat etwas damit zu tun, dass sie nicht angezeigt werden soll zu viele Informationen über den Benutzer. Diese Informationen könnten für Social Engineering verwendet werden, aber vielleicht gibt es noch etwas anderes?
Ein Link zu einem vertrauenswürdigen Ort mit der Beschreibung wäre ebenfalls großartig.