כניסה לחשבון בנק מרשת ציבורית - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

כניסה לחשבון בנק מרשת ציבורית


Recommended Posts

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק). האם העובדה שאני משתמש בשכבת נוספת בכניסה לחשבון הבנק (נשלח אליי לסלולארי קוד 6 ספרתי ב-סמס) מביאה לכך שלא ניתן לחדור לחשבון שלי? הרי ההאקר רואה עם התכנה שלו את קודי הגישה שלי לחשבון אבל האם כשאני מקיש את קוד הסמס גם את זה הוא יכול לראות?

כמו כן, האם שימוש בטביעת אצבע בכניסה לחשבון היא זו שיכולה למנוע ממישהו לחדור לחשבון שלי מרשת ציבורית?

קישור ישיר להודעה
שתף באתרים אחרים
  • תגובות 36
  • נפתח בתאריך
  • תגובה אחרונה

משתתפים בולטים בדיון

משתתפים בולטים בדיון

תגובות פופולריות

עצרתי ב"איש מחשבים".

כתבות בחדשות היו מלאות בשקרים וקשקושים על מנת להפחיד? לא יכול להיות, הם לא יעשו כזה דבר! הם לא יגידו שאנטנות סלולריות זה מסוכן כי אין לזה שום סימוכין או שמטענים של טלפונים מסוכנים או כל קישקוש אחר ש

אתה תקבל שגיאת אבטחה בדפדפן במקרה כזה.

לא השבת.
ברור ש-MFA זה תמיד טוב. 

והפראנויה שלי היא רק לכניסה לחשבון הבנק שלי.

השאלה בעינה עומדת - האם השכבות הנוספות שציינתי מונעות לחלוטין צפיה של צד ב' בחשבון שלי, או לא?!

קישור ישיר להודעה
שתף באתרים אחרים

אם זאת השאלה אז אין שום דבר שיכול למנוע לחלוטין השתלטות על החשבון שלך. אבטחה היא הרבה שכבות שכל אחת מהן מקשה יותר על התוקף אבל היא אף פעם לא 100%.

קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של ilanb0

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק).

מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

קישור ישיר להודעה
שתף באתרים אחרים

ברור שזה ידוע. זה מה זה בסיסי. 😉

רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

 

@ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של multicore

ברור שזה ידוע. זה מה זה בסיסי. 😉

רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

 

@ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק.

קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של QttP

מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

סליחה על הבורות - מה זה TLS מאובטח?

קישור ישיר להודעה
שתף באתרים אחרים

למה שיהיה ספק? יושב כתב עם איש מחשבים בבית קפה ובאמצעות רואים את הפעילות שמבצע מישהו תמים שיושב מולם ומשתמש ברשת של בית הקפה.

אפילו בכניסה לפורום הזה יש התראה מפני שימוש ברשת ציבורית....

 

קישור ישיר להודעה
שתף באתרים אחרים

בהנחה שאפליקציית/אתר הבנק שלך משתמש ב-https כדי לדבר עם השרת - התוקף לא יכול לראות את הסיסמה שלך (אלא אם כן מדובר בפורץ עם משאבים אדירים כמו NSA או משהו בסגנון ואז אין לי מושג).

מה שתוקף סביר (מישהו עם קצת הבנה) יכול לעשות זה לנתב את הגלישה שלך, לגרום לך לחשוב שאתה גולש לאתר הבנק שלך (אפילו שהכתובת נכונה) ובעצם להעמיד אתר מזוייף שיעשה לך פישינג לסיסמה שתזין שם. במקרה כזה סיסמה שתקבל ב-sms לא תעזור לך כי אתה פשוט תמסור אותה לתוקף. סיסמה באפליקציית mfa הרבה יותר בטוחה כי לפורץ אין גישה אליה.

אם אתה שואל אותי, אל תמסור שום סיסמה כשאתה מחובר לרשת ציבורית. בטח לא של חשבון הבנק שם הנזק יכול להיות כבד אם הסיסמה תיגנב

קישור ישיר להודעה
שתף באתרים אחרים

אם הכתובת נכונה, לא, הוא לא יכול. ייתכן שהוא יכול להשתמש בUNICODE כדי לזייף כתובת שבלתי ניתנת להבחנה מהכתובת הנכונה בעין, אבל אם אני לא טועה הדפדפן חוסם את זה. בכל מקרה אם תקליד את הכתובת בעצמך הכל בסדר.

בכל מקרה כמובן אני מחזק את ידיו של @multicore- MFA תמיד.

נערך על-ידי af db creid
קישור ישיר להודעה
שתף באתרים אחרים

הצטרפ/י לדיון

בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

אורח
הוסף תגובה

×   התוכן שהודבק הוא עם עיצוב.   הסר עיצוב

  Only 75 emoji are allowed.

×   הקישור שלך הוטמע אוטומטית.   הצג כקישור רגיל

×   התוכן הקודם שלך שוחזר אוטומטית.   נקה הכל

×   You cannot paste images directly. Upload or insert images from URL.


×
  • צור חדש...

בראש החדשות:

מחסל המערכות החדש? Cyberpunk 2077 מעדכן דרישות לתמיכה בעקיבת קרניים

אנחנו נמצאים בישורת האחרונה בהחלט בדרך להשקה של משחק הפעולה והתפקידים המלהיב מבית CD Project RED - והרשת מוצפת בסרטונים ופרטים מעודכנים, כולל חומרות נדרשות על מנת לחוות את האפקטים המתקדמים ביותר (עבור כרטיסי NVIDIA בלבד בשלב הראשון)

חדש באתר