ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 08/10/2021 - 11:28
נושא ההודעה: אימות דו-שלבי , כהגנה על אימייל

האם אתם משתמשים בזה ?
ואם הטלפון לא איתכם לא יכולים להכנס למייל ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/10/2021 - 13:09
נושא ההודעה:

אפשר להכנס לחשבון בכל מכשיר שאושר פעם אחת עד לאיפוס הגדרות, די נדיר שצריך להשתמש באימות הדו שלבי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 09/10/2021 - 20:07
נושא ההודעה: Re: אימות דו-שלבי , כהגנה על אימייל

Anonymous :
האם אתם משתמשים בזה ?
ואם הטלפון לא איתכם לא יכולים להכנס למייל ?


קודם כל - חובה.

אם אין אימות דו-שלבי אתה חשוף ליותר מדי סיכונים. תחשוב מה המשמעות של פריצה לאימייל שלך (איפוס סיסמאות לאתרים, מידע אישי שנשלח אליך, תכתובות אישיות אחרות...).

אימות דו-שלבי עם מספר טלפון הוא באמת פחות טוב כי הוא מחייב אותך להיות עם טלפון.

הכי טוב זה אימות עם אפליקציה - אבל אל תשתמש בפתרון הפרימיטיבי של גוגל (Google Authenticator). כל קוד שניתן להגדיר שם ניתן להגדיר גם באינספור אפליקציות אחרות ויותר טובות - עדיף להשתמש בפתרון קוד פתוח למשל אם יש לך טלפון אנדרואיד - andOTP.

התוכנה הזאת מאפשרת לייצא את הגדרת החשבונות שלך (חשוב - להצפין), ואז אתה יכול להריץ את האפליקציה גם על הדסקטופ שלך עם אמולטור אנדרואיד (למשל בלינוקס https://www.makeuseof.com/tag/run-android-apps-games-linux/) ולטעון אליה את קובץ ההגדרות.

לחילופין/בנוסף, כמעט כל אתר שמאפשר לך להשתמש באימות כזה מאפשר לך לייצר 10 קודים חד פעמיים שאתה יכול להדפיס ולשמור בארנק למקרה חירום.

יש כמובן אפשרות להשתמש בשירותי ענן שמייצרים לך את קוד האימות - אני פחות אוהב את זה. יש גם פתרונות מבוססי מפתח פיזי, אבל לא ניסיתי אותם.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/10/2021 - 13:38
נושא ההודעה: Re: אימות דו-שלבי , כהגנה על אימייל

דוביקס :
Anonymous :
האם אתם משתמשים בזה ?
ואם הטלפון לא איתכם לא יכולים להכנס למייל ?


קודם כל - חובה.

אם אין אימות דו-שלבי אתה חשוף ליותר מדי סיכונים. תחשוב מה המשמעות של פריצה לאימייל שלך (איפוס סיסמאות לאתרים, מידע אישי שנשלח אליך, תכתובות אישיות אחרות...).

אימות דו-שלבי עם מספר טלפון הוא באמת פחות טוב כי הוא מחייב אותך להיות עם טלפון.

הכי טוב זה אימות עם אפליקציה - אבל אל תשתמש בפתרון הפרימיטיבי של גוגל (Google Authenticator). כל קוד שניתן להגדיר שם ניתן להגדיר גם באינספור אפליקציות אחרות ויותר טובות - עדיף להשתמש בפתרון קוד פתוח למשל אם יש לך טלפון אנדרואיד - andOTP.

התוכנה הזאת מאפשרת לייצא את הגדרת החשבונות שלך (חשוב - להצפין), ואז אתה יכול להריץ את האפליקציה גם על הדסקטופ שלך עם אמולטור אנדרואיד (למשל בלינוקס https://www.makeuseof.com/tag/run-android-apps-games-linux/) ולטעון אליה את קובץ ההגדרות.

לחילופין/בנוסף, כמעט כל אתר שמאפשר לך להשתמש באימות כזה מאפשר לך לייצר 10 קודים חד פעמיים שאתה יכול להדפיס ולשמור בארנק למקרה חירום.

יש כמובן אפשרות להשתמש בשירותי ענן שמייצרים לך את קוד האימות - אני פחות אוהב את זה. יש גם פתרונות מבוססי מפתח פיזי, אבל לא ניסיתי אותם.


אתה לא מסביר מספיק טוב את הסיפור של הטלפון :

חותפים מספרי טלפון על ימין ועל שמאל (שלום אני דוביקס , ואני צריך שתחליפו לי את הסים X ל סים Y) ואתה מאבד הכל במקה.

לא חסר נוכלים שמוצאים ככה כספים מהבנק/ מייל וטאבר.

מספר הזהות / כתובת ואולי אפילו תאריך הוצאה זה כבר מידע ציבורי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/10/2021 - 15:35
נושא ההודעה:

תודה רבה!
אם ניקח את האימות הדו-שלבי בווטסאפ וטלגרם, מבינים שזה ממש חובה, כי ברגע שהסים מגיע לידיים זרות הוא בפנים.
לגבי מייל, האם סיסמא מאד מאד חזקה יכולה באמת לייתר את האימות הדו-שלבי? מכיוון שאני לא רואה פתרון נוח, ממש נוח כדוגמת הדו שלבי באפליקציות המסרים.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 11/10/2021 - 00:12
נושא ההודעה: Re: אימות דו-שלבי , כהגנה על אימייל

Anonymous :
דוביקס :
Anonymous :
האם אתם משתמשים בזה ?
ואם הטלפון לא איתכם לא יכולים להכנס למייל ?


קודם כל - חובה.

אם אין אימות דו-שלבי אתה חשוף ליותר מדי סיכונים. תחשוב מה המשמעות של פריצה לאימייל שלך (איפוס סיסמאות לאתרים, מידע אישי שנשלח אליך, תכתובות אישיות אחרות...).

אימות דו-שלבי עם מספר טלפון הוא באמת פחות טוב כי הוא מחייב אותך להיות עם טלפון.

הכי טוב זה אימות עם אפליקציה - אבל אל תשתמש בפתרון הפרימיטיבי של גוגל (Google Authenticator). כל קוד שניתן להגדיר שם ניתן להגדיר גם באינספור אפליקציות אחרות ויותר טובות - עדיף להשתמש בפתרון קוד פתוח למשל אם יש לך טלפון אנדרואיד - andOTP.

התוכנה הזאת מאפשרת לייצא את הגדרת החשבונות שלך (חשוב - להצפין), ואז אתה יכול להריץ את האפליקציה גם על הדסקטופ שלך עם אמולטור אנדרואיד (למשל בלינוקס https://www.makeuseof.com/tag/run-android-apps-games-linux/) ולטעון אליה את קובץ ההגדרות.

לחילופין/בנוסף, כמעט כל אתר שמאפשר לך להשתמש באימות כזה מאפשר לך לייצר 10 קודים חד פעמיים שאתה יכול להדפיס ולשמור בארנק למקרה חירום.

יש כמובן אפשרות להשתמש בשירותי ענן שמייצרים לך את קוד האימות - אני פחות אוהב את זה. יש גם פתרונות מבוססי מפתח פיזי, אבל לא ניסיתי אותם.


אתה לא מסביר מספיק טוב את הסיפור של הטלפון :

חותפים מספרי טלפון על ימין ועל שמאל (שלום אני דוביקס , ואני צריך שתחליפו לי את הסים X ל סים Y) ואתה מאבד הכל במקה.

לא חסר נוכלים שמוצאים ככה כספים מהבנק/ מייל וטאבר.

מספר הזהות / כתובת ואולי אפילו תאריך הוצאה זה כבר מידע ציבורי.

אשמח אם תסביר.
איך בדיוק אפשר לחטוף מספר טלפון שלי?
אשמח לשמוע את התסריט שיש לך בראש שמאפשר לחטוף מספרים על ימין ועל שמאל.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אלכס_2004אורח · ·
 

הודעה פורסם: 11/10/2021 - 18:31
נושא ההודעה: Re: אימות דו-שלבי , כהגנה על אימייל

שכחתי לציין את השם שלי בפוסט הקודם, וסליחה על ההצפה השתבש לי הדפדפן.
אפשר למחוק את הפוסטים הקודמים שלי בבקשה.
Anonymous :
Anonymous :
מספר הזהות / כתובת ואולי אפילו תאריך הוצאה זה כבר מידע ציבורי.


אשמח אם תסביר.
איך בדיוק אפשר לחטוף מספר טלפון שלי?
אשמח לשמוע את התסריט שיש לך בראש שמאפשר לחטוף מספרים על ימין ועל שמאל.


היום כבר לא צריך את מספר תעודת הזהות שלך, מספר כרטיס אשרי, כתובת או אפילו צילום ת.ז. גם "אימות חזק - קוד שמחליף את שאר הפרטים מזהים(מומלץ לבקש מספק הסלולר פרונטלית כמובן)" לא יעזור.

היום עם מהפחת הניוד שיש בכל העולם, מספיק רק לדעת מה המספר הנייד המבוקש כדי לבצע sms hijack.
קוד:

“In essence, once you have a reseller account with these VoIP wholesalers you can change the Net Number ID of any phone number to your wholesale provider’s NNID and begin receiving SMS text messages with virtually no authentication whatsoever. No SIM Swap, SS7 attacks, or port outs needed — just type the target’s phone number in a text box and hit submit and within minutes you can start receiving SMS text messages for them. They won’t even be alerted that anything has happened as their voice & data services will continue to work as usual. Surprisingly, despite the fact that lucky225 publicly disclosed this in 2018, nothing has been done to stop this relatively unsophisticated attack.”


https://twitter.com/lucky225/status/1025206045235277824

It’s time to stop using SMS for anything.:
https://lucky225.medium.com/its-time-to-stop-using-sms-for-anything-203c41361c80

למידע על ה"מלחמה" בהחלפת סימים:
https://krebsonsecurity.com/2021/10/fcc-proposal-targets-sim-swapping-port-out-fraud/
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 12/10/2021 - 01:10
נושא ההודעה:

וואלה מענין מאוד.
תודה רבה לך.
(זה אני ששאל כמובן Smile).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
מיני מיניפולציותאורח · ·
 

הודעה פורסם: 12/10/2021 - 17:48
נושא ההודעה:

ב AUTHY ניתן להגדיר סיסמא לחשבון

אם תרצה הסבר אשמח להסביר

בכל אופן אני גם רק רציתי לציין שאני משתמש ב פרוטון מייל. לא שאני מרוצה עד הגג אבל זה המחיר שאנו משלמים על ההסתמכות של אנשים על גוגל (אין היצע טוב של שירותים)
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/11/2021 - 19:33
נושא ההודעה:

אולי יותר מאובטח

בפועל - זה דרך של גוגל , לעקוב אחריך כולל מספר טלפון ,
איפה אתה נמצא וכל מידע מעקב אונליין כולל איכון בכל נקודת זמן .


1984 זה ממש כאן 2021
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/11/2021 - 20:55
נושא ההודעה:

Anonymous :
אולי יותר מאובטח

בפועל - זה דרך של גוגל , לעקוב אחריך כולל מספר טלפון ,
איפה אתה נמצא וכל מידע מעקב אונליין כולל איכון בכל נקודת זמן .


1984 זה ממש כאן 2021

מחוללי קודים כמו AUTHY לא קשורים לטלפון בכלל ולא מאפשרים שום מעקב, אתה יכול להתקין תוכנה כזו על מחשב אישי בלי תקשורת או רשת בכלל.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 10/11/2021 - 22:16
נושא ההודעה:

יצא לי כבר לצאת מהבית בטעות בלי הסלולרי. המחשב כן היה עליי.

היו מלא שירותים שלא יכולתי להיכנס אליהם ללא הסלולרי.
מה קורה אם הסלולרי התקלקל? אתה יומיים שלושה מחכה לתיקון, ואתה לא תוכל לגשת לשום אתר כי... גוגל. או מיקרוסופט.

זה לא פתרון קסם. רק אומר. יש הרבה בעיות עם שימוש באימות דו-שלבי של סלולרי.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
חתוללא בפורום כעת ת.הצטרפות: 03/11/2007 · הודעות: 1034 ·
 

הודעה פורסם: 10/11/2021 - 22:40
נושא ההודעה:

elcuco :
יצא לי כבר לצאת מהבית בטעות בלי הסלולרי. המחשב כן היה עליי.

היו מלא שירותים שלא יכולתי להיכנס אליהם ללא הסלולרי.
מה קורה אם הסלולרי התקלקל? אתה יומיים שלושה מחכה לתיקון, ואתה לא תוכל לגשת לשום אתר כי... גוגל. או מיקרוסופט.

זה לא פתרון קסם. רק אומר. יש הרבה בעיות עם שימוש באימות דו-שלבי של סלולרי.

יש קודי אימות על נייר, אפשר להגדיר אימות עם שיחה או מסרון לטלפון אחר (אם כי יש לו את הבעיות שלו).
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Fuhorלא בפורום כעת ת.הצטרפות: 11/10/2004 · הודעות: 48 · מיקום: קריות
 

הודעה פורסם: 28/11/2021 - 16:59
נושא ההודעה:

יש עוד אפשרות, שאומנם מבטלת את הרעיון של הפקטור השני, אבל עובדת למקרים כאלה:
יש תוכנות כמו Keepass xc או Bitworden בגרסת הפרו שמאפשרות להכניס לתוכן את ה"סוד" של הפקטור השני וכך הן יכולות להציג את ששת המספרים המתחלפים שמציגה האפליקציה.
הסיכון הוא כמובן בכך שאם התוכנה נפרצת, לפורץ יש את כל הפרמטרים הנדרשים כדי להיכנס לחשבון.
וכמו שנאמר, אימות דו שלבי זה פתרון עם המון בעיות, יש הרבה אנשים שלא הבינו איך זה עובד בדיוק ומה צריך לשמור/לעשות ואיבדו את הכניסה לחשבון שלהם. אני חושב שצריך יותר הסבר על השיטה, בעיקר לאנשים פחות טכנולוגיים.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח
  3. דוביקס
  4. אורח
  5. אורח
  6. אורח
  7. אורח [אלכס_2004]
  8. אורח
  9. אורח [מיני מיניפולציות]
  10. אורח
  11. אורח
  12. elcuco
  13. חתול
  14. Fuhor