כניסה לחשבון בנק מרשת ציבורית - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

כניסה לחשבון בנק מרשת ציבורית


ilanb0
 Share

Recommended Posts

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק). האם העובדה שאני משתמש בשכבת נוספת בכניסה לחשבון הבנק (נשלח אליי לסלולארי קוד 6 ספרתי ב-סמס) מביאה לכך שלא ניתן לחדור לחשבון שלי? הרי ההאקר רואה עם התכנה שלו את קודי הגישה שלי לחשבון אבל האם כשאני מקיש את קוד הסמס גם את זה הוא יכול לראות?

כמו כן, האם שימוש בטביעת אצבע בכניסה לחשבון היא זו שיכולה למנוע ממישהו לחדור לחשבון שלי מרשת ציבורית?

קישור לתוכן
שתף באתרים אחרים

לא השבת.
ברור ש-MFA זה תמיד טוב. 

והפראנויה שלי היא רק לכניסה לחשבון הבנק שלי.

השאלה בעינה עומדת - האם השכבות הנוספות שציינתי מונעות לחלוטין צפיה של צד ב' בחשבון שלי, או לא?!

קישור לתוכן
שתף באתרים אחרים

ציטוט של ilanb0

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק).

מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

קישור לתוכן
שתף באתרים אחרים

ברור שזה ידוע. זה מה זה בסיסי. 😉

רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

 

@ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

קישור לתוכן
שתף באתרים אחרים

ציטוט של multicore

ברור שזה ידוע. זה מה זה בסיסי. 😉

רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

 

@ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק.

קישור לתוכן
שתף באתרים אחרים

ציטוט של QttP

מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

סליחה על הבורות - מה זה TLS מאובטח?

קישור לתוכן
שתף באתרים אחרים

למה שיהיה ספק? יושב כתב עם איש מחשבים בבית קפה ובאמצעות רואים את הפעילות שמבצע מישהו תמים שיושב מולם ומשתמש ברשת של בית הקפה.

אפילו בכניסה לפורום הזה יש התראה מפני שימוש ברשת ציבורית....

 

קישור לתוכן
שתף באתרים אחרים

בהנחה שאפליקציית/אתר הבנק שלך משתמש ב-https כדי לדבר עם השרת - התוקף לא יכול לראות את הסיסמה שלך (אלא אם כן מדובר בפורץ עם משאבים אדירים כמו NSA או משהו בסגנון ואז אין לי מושג).

מה שתוקף סביר (מישהו עם קצת הבנה) יכול לעשות זה לנתב את הגלישה שלך, לגרום לך לחשוב שאתה גולש לאתר הבנק שלך (אפילו שהכתובת נכונה) ובעצם להעמיד אתר מזוייף שיעשה לך פישינג לסיסמה שתזין שם. במקרה כזה סיסמה שתקבל ב-sms לא תעזור לך כי אתה פשוט תמסור אותה לתוקף. סיסמה באפליקציית mfa הרבה יותר בטוחה כי לפורץ אין גישה אליה.

אם אתה שואל אותי, אל תמסור שום סיסמה כשאתה מחובר לרשת ציבורית. בטח לא של חשבון הבנק שם הנזק יכול להיות כבד אם הסיסמה תיגנב

קישור לתוכן
שתף באתרים אחרים

אם הכתובת נכונה, לא, הוא לא יכול. ייתכן שהוא יכול להשתמש בUNICODE כדי לזייף כתובת שבלתי ניתנת להבחנה מהכתובת הנכונה בעין, אבל אם אני לא טועה הדפדפן חוסם את זה. בכל מקרה אם תקליד את הכתובת בעצמך הכל בסדר.

בכל מקרה כמובן אני מחזק את ידיו של @multicore- MFA תמיד.

נערך על-ידי af db creid
קישור לתוכן
שתף באתרים אחרים

הצטרפ/י לדיון

בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

אורח
הוסף תגובה

×   התוכן שהודבק הוא עם עיצוב.   הסר עיצוב

  Only 75 emoji are allowed.

×   הקישור שלך הוטמע אוטומטית.   הצג כקישור רגיל

×   התוכן הקודם שלך שוחזר אוטומטית.   נקה הכל

×   You cannot paste images directly. Upload or insert images from URL.

 Share


×
  • צור חדש...