tema (tema) wrote,
tema
tema

Category:

Двухфакторная аутентифкация

Многие ребята - от банков до приложек - правильно делают, что просят подтвердить личность через второй независимый канал связи. Типа, когда логинишься на сайте, нужно получить смску на телефон и вбить ее вместе с паролем. Таким образом вероятность несанкционированного доступа значительно уменьшается.

Этот принцип нужно обязательно использовать и в обычной жизни, когда дело касается важных транзакций - и в семье, и в офисе. Скажем, необходимо договориться с офис-менеджерами и бухгалтерией, что если с твоего адреса приходит просьба купить авиа-билет, то подтверждение этой просьбы необходимо будет получить через телегу. Или любая важная просьба со ссылкой "дай денег, я с ним договорилась, он разрешил" должна быть обязательно перепроверяна у первоисточника.

Tags: аутентификация, безопасность, деньги, пароль, проверка
Subscribe to Telegram channel tema
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 131 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

pazriotus

September 29 2020, 13:57:23 UTC 3 weeks ago Edited:  September 29 2020, 13:57:47 UTC

Привет!
Дай денег! Твой нотариус (она) разрешил. Печать-подпись имеется.
Подпись на печати или нет?

pazriotus

3 weeks ago

kallbasser

3 weeks ago

pazriotus

3 weeks ago

Спасибо что научил, Капитан Очевидность.
у комментатора из Тайваня так брат сотрудник отправил 20 000 долларов по одному лишь указанию из почты с подтверждением по этой же почте
> Таким образом вероятность несанкционированного доступа значительно уменьшается.

Ага, достаточно только получить доступ к телефону)
И в семье организовать подтверждение личности через независимый канал связи...а это мысль!

Это всё можно/нужно решать по телефону, но для идиотов вроде Лебедева, которых «телефон знают пару родственников», нужна двухфакторная идентификация, да.

у нас много лет разводят бабушек через телефон голосом родственника
особенно понравилось, как мой товарищ (не старик, меньше 40 лет, работает в прокуратуре) получил голосовой развод от "матери", и хотя не попался, но сильно замешкался и говорил мне "ну, голос, очень уж похож"

вот вам чудеса психики человека

кстати, добавлю, что сотовый номер прекрасно спуфится, хотя это и лишне
Новое прочтение поговорки "Доверяй но проверяй"

rodongreho

September 29 2020, 15:29:57 UTC 3 weeks ago Edited:  September 29 2020, 15:44:16 UTC

особенно прекрасно в совете Артемия то, что троян стандартно забирает все пароли от т.н. "независимых" источников на данном компьютере

самое яркое в рунете, как у Яндекс-денег уже десятилетием т.н. платёжный пароль (тот самый второй уровень аутентификации) просто уводится бонусом к паролю от почты

зато как звучит то, блять, "платёжный пароль"!
а пранкеры начинают боевые действия
В целом всё так, но вооще двухфакторка это и уязвимость тоже. Во-первых, если на оператора кто-то надавит. Во-вторых, давить не оператора вовсе не обязательно. Есть способы, доступные рядовым мошенникам.
Кто у меня попросит купить "авиа-билет"тот даже на "пол-мандарина" не получит. Таких безграмотных знакомых у меня нет, это самозванцы только так писать могут.
Не сильно поможет. Если телефон украден или скомпрометирован, то там и телега, и смски, и все остальное. Хошь десятифакторную ставь.
Это тогда надо паролить каждую прилогу отдельно. А до такого уровня паранойи мало кто доходит....
отдельные проги никто не паролит, потому что у любого нормального человека уже стоит вход в телефон по паролю/отпечатку

zzmeey

3 weeks ago

hot_doggy_dogg

3 weeks ago

rodongreho

3 weeks ago

в быту второй фактор проще заменить вопросом, на который посторонний не знает ответа
это просто быстрее
Допрос по всей форме.

rodongreho

3 weeks ago

Мамо, купи мне покушать!
...а чем вы докажете, что вы кассир - чем? 0_0
Перепроверевана.
В гугле сделал вдухфакторную. Вот теперь думаю что будет, если потеряю телефон и захочу его найти по гугл карте, но для этого надо зайти под собой, а для этого нужно код из смс. Комп в данной ситуации предположим не мой а чужой, я же не побегу домой из другого города. Кто был в таких ситуациях? Как гугл работает в таких случаях?
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →