Új hozzászólás Aktív témák
-
Victor Súgó
junior tag
Ismered azt a kifejezést, hogy "áldozathibáztatás"?
Mert ez kb. az.
A 4-6 számjegy kötött, a rendszer adottsága, bonyolultabbat, hosszabbat nem adhatok meg.
Ha normálisan van tárolva (a jelek szerint nem), akkor még mindig kisebb kockázatot jelent ha évekig azonos, mint az, ha e-mailben megadom, amit aztán bárki olvashat.
Egyébként meg nem minden pin kód változtatható. Sajnos.
Hadd ne mondjak konkrét cégeket, ahol esélyem sem volt változtatni! -
Victor Súgó
junior tag
Egyébként egyre szebb: most néztem meg az első levelezésemet, akkor úgy indult, hogy küldjem el a PIN kódot is e-mailben.
A legfrissebb válaszuk szerint ők nem kérnek PIN-t e-mailben. Kár, hogy megvan az első válaszuk, amiben ennek hiányára hivatkozva utasítanak el bármiféle "ügyintézést" -
Victor Súgó
junior tag
Nem megoldást keresek, egyszerűen égnek áll a hajam az adott cég hozzáállásától.
Szerintem mióta létezik e-mail, azóta alapszabály, hogy ilyen jellegű adatot nem küldünk el vele.Ja, egyébként telefonon is próbálkoztam, kevés sikerrel. Így kerültem az e-mail-es végpontjukhoz.
De ennek nincs igazán jelentősége, mert itt az a borzasztó, hogy tképp megkérnek, tegyem a kulcsot a lábtörlő alá, de istenbizony nem árulják el senkinek...[ Szerkesztve ]
-
Apollyon
Korrektor
Egyetértek, a bejegyzés írójával.
Még régebben megkerestek egy banktól, és azonosításomhoz kérték az anyja nevéből a vezetéknevet, meg a születési dátumból az egyik megadott tagot.
Ez a jó megoldás, nem pedig egy PIN kód, amivel hozzá lehet férni bármilyen szinten is valakinek a felhasználói fiókjához.
Ahol mégis PIN-t, vagy hasonló szintű jelszavat kérnek azonosításhoz, annál a cégnél elég komoly továbbképzésre van szükség cybersecurity témából.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Nekem a jelszóból bizonyos karaktereket szoktak kérdezni telefonos ügyintézésnél, pl a 8-10 karakteres jelszóból kéri a 2., 5, 6 és 8. karaktert, ennyi. Persze, ahol négyszámjegyű pinkódokkal dolgoznak, ez nem megoldás.
Egyébként az egész email-ügyintézéses koncepció rossz, mi a garancia arra, hogy más (leginkább asszony/férj, vagy épp a bejelentkezve tartott gép elé ülő rokon), akinek nincs ügyintézési joga, nem kezd el a másik nevében intézkedni? Az email-jelszavaikat rengetegen megadják a párjuknak, ilyen-olyan okokból, nem kell rögtön orosz-kínai állami hackercsoportokkal dobálódzni ahhoz, hogy félremenjen a dolog.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Apollyon
Korrektor
A PIN kódokat valóban meg lehet változtatni, és a személyes adatokat ugyan nem, de egyrészt a személyes adatokat nem szoktuk jelszóként felhasználni, másrészt a továbbra sem jelszóként, hanem ügyintézés során adategyeztetés szempontjából megadott személyes adatok nem adnak hozzáférést semmilyen fiókhoz.
Az email-es ügyintézés egyébként annak tartalmától függetlenül már egy támadható pont. Persze ide rakhatnánk ellenpéldának az emailes jelszóemlékeztetőt, de ami ott szerepel adat az sem permanens, hanem nagy valószínűséggel belépéskor azonnal meg kell változtatni.
Hivatalos ügyeket és/vagy pénzügyi teendőket meg nem intézünk ennyire könnyen támadható protokollokon. Pl. a bankom is reklámozta nekem a mobilos alkalmazásukat, én meg leoltottam őket, hogy nem kéne rávenni az embereket, hogy a lyukas oprendszeres telefonjukon intézzék a pénzes dolgaikat. Főleg, rengeteg ember ma már mobilon böngészik, rákattint minden hülyeségre, és ki tudja mennyi malware van már a telefonján...
Szóval én azt mondom, hogy maradjon vagy a telefonos azonosítás megadott telefonszámról, vagy a személyes ügyintézés.
Illetve, valamilyen internet alapú cucc is mehetne ugyan, titkosítással, feltéve ha mobiltelefonon (androidon, ios-en) nem működik.
Még mielőtt írnád, hogy de az asztali gép is támadható: igen, de egy windowsra / linuxra naprakészen jönnek a biztonsági frissítések, míg a telefonokra általában nem.
Haver / exfeleség dologra meg azt mondom, hogy az ilyen közel álló személyek nem hinném, hogy tudnának akkora kárt okozni, amekkora bajt megkockáztatnak, jobban tartanék inkább az erre a területre specializálódott (csalás) profi bűnbandáktól.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Yettel topik
- Kertészet, mezőgazdaság topik
- Napelem
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- A Watch7-tel debütálhat a Samsung vércukormérője
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen videókártyát?
- OLED TV topic
- Windows Insider Program
- További aktív témák...
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!