Anonymous : |
האם אתם משתמשים בזה ?
ואם הטלפון לא איתכם לא יכולים להכנס למייל ? |
דוביקס : | ||
קודם כל - חובה. אם אין אימות דו-שלבי אתה חשוף ליותר מדי סיכונים. תחשוב מה המשמעות של פריצה לאימייל שלך (איפוס סיסמאות לאתרים, מידע אישי שנשלח אליך, תכתובות אישיות אחרות...). אימות דו-שלבי עם מספר טלפון הוא באמת פחות טוב כי הוא מחייב אותך להיות עם טלפון. הכי טוב זה אימות עם אפליקציה - אבל אל תשתמש בפתרון הפרימיטיבי של גוגל (Google Authenticator). כל קוד שניתן להגדיר שם ניתן להגדיר גם באינספור אפליקציות אחרות ויותר טובות - עדיף להשתמש בפתרון קוד פתוח למשל אם יש לך טלפון אנדרואיד - andOTP. התוכנה הזאת מאפשרת לייצא את הגדרת החשבונות שלך (חשוב - להצפין), ואז אתה יכול להריץ את האפליקציה גם על הדסקטופ שלך עם אמולטור אנדרואיד (למשל בלינוקס https://www.makeuseof.com/tag/run-android-apps-games-linux/) ולטעון אליה את קובץ ההגדרות. לחילופין/בנוסף, כמעט כל אתר שמאפשר לך להשתמש באימות כזה מאפשר לך לייצר 10 קודים חד פעמיים שאתה יכול להדפיס ולשמור בארנק למקרה חירום. יש כמובן אפשרות להשתמש בשירותי ענן שמייצרים לך את קוד האימות - אני פחות אוהב את זה. יש גם פתרונות מבוססי מפתח פיזי, אבל לא ניסיתי אותם. |
Anonymous : | ||||
אתה לא מסביר מספיק טוב את הסיפור של הטלפון : חותפים מספרי טלפון על ימין ועל שמאל (שלום אני דוביקס , ואני צריך שתחליפו לי את הסים X ל סים Y) ואתה מאבד הכל במקה. לא חסר נוכלים שמוצאים ככה כספים מהבנק/ מייל וטאבר. מספר הזהות / כתובת ואולי אפילו תאריך הוצאה זה כבר מידע ציבורי. |
Anonymous : | ||
אשמח אם תסביר. איך בדיוק אפשר לחטוף מספר טלפון שלי? אשמח לשמוע את התסריט שיש לך בראש שמאפשר לחטוף מספרים על ימין ועל שמאל. |
קוד: |
“In essence, once you have a reseller account with these VoIP wholesalers you can change the Net Number ID of any phone number to your wholesale provider’s NNID and begin receiving SMS text messages with virtually no authentication whatsoever. No SIM Swap, SS7 attacks, or port outs needed — just type the target’s phone number in a text box and hit submit and within minutes you can start receiving SMS text messages for them. They won’t even be alerted that anything has happened as their voice & data services will continue to work as usual. Surprisingly, despite the fact that lucky225 publicly disclosed this in 2018, nothing has been done to stop this relatively unsophisticated attack.” |
Anonymous : |
אולי יותר מאובטח
בפועל - זה דרך של גוגל , לעקוב אחריך כולל מספר טלפון , איפה אתה נמצא וכל מידע מעקב אונליין כולל איכון בכל נקודת זמן . 1984 זה ממש כאן 2021 |
elcuco : |
יצא לי כבר לצאת מהבית בטעות בלי הסלולרי. המחשב כן היה עליי.
היו מלא שירותים שלא יכולתי להיכנס אליהם ללא הסלולרי. מה קורה אם הסלולרי התקלקל? אתה יומיים שלושה מחכה לתיקון, ואתה לא תוכל לגשת לשום אתר כי... גוגל. או מיקרוסופט. זה לא פתרון קסם. רק אומר. יש הרבה בעיות עם שימוש באימות דו-שלבי של סלולרי. |