คำถาม: เนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึง aws_access_key_id ของผู้ใช้ได้ เช่นเดียวกับ aws_secret_access_key ที่จัดเก็บไว้ในไฟล์ ~/.aws/credentials ผู้กระทำจะสามารถเข้าถึงผู้ใช้ดังกล่าวได้อย่างรวดเร็วหาก MFA จำเป็นหรือไม่ (เช่น AWS ใช้ backoff บางประเภทที่เกี่ยวข้องกับความพยายาม MFA ที่ล้มเหลวหรือไม่)
สมมติฐาน: นักแสดงไม่มีสิทธิ์เข้าถึงอุปกรณ์ MFA แต่สามารถทำซ้ำทางโปรแกรมผ่านค่ารหัส MFA ที่เป็นไปได้ทั้งหมด รวมทั้งพยายามเข้าสู่ระบบสำหรับค่า MFA แต่ละค่าที่เป็นไปได้
ไม่สามารถเข้าถึงได้อย่างรวดเร็ว จากสิ่งที่ฉันเห็น คุณจะเดาได้เพียง 5 ครั้ง [เกี่ยวกับรหัส MFA] ทุก 4 นาที หลังจากพยายามไม่สำเร็จหลายครั้ง AWS จะล็อกผู้ใช้ IAM ไว้ชั่วคราว ซึ่งหมายความว่าความพยายามเพิ่มเติมทั้งหมดเพื่อเข้าถึงผู้ใช้รายนั้นจะไม่มีจุดหมาย เนื่องจากแม้แต่รหัส MFA ที่ถูกต้องก็ยังไม่อนุญาตให้คุณเข้าถึง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
