Не знаю куда это - в IT или в финанcы. И туда и туда подходит

NtNet
Уже с Приветом
Posts: 4309
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

IL wrote: 09 Dec 2021 22:36
NtNet wrote: 09 Dec 2021 07:25
Вопросы -
- Что теперь делать
Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.
1е сделала и делаю
А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...
User avatar
Uzito
Уже с Приветом
Posts: 8239
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

NtNet wrote: 10 Dec 2021 11:40 А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить? Есть у них?
В том где пытались снять деньги такое не предложили ...
В банках, которые заботятся о безопасности клиентов, практически везде есть как минимум (и всегда с нового компьютера или сетевого адреса) переодическая проверка - после ввода логина и пароля просят ввести номер присланный текстовым сообщением или емейлом. Это называется 2 factor authentication. Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

google authenticator это приложение в основном для самого гугля и других мобильных сервисов, не уверен что-какие-то банки его используют.

Если у вас электронная почта в гугле, то установить и подключить google authenticator очень рекомендуют. Не забудьте так же сохранить дополнительные одноразовые коды (лучше всего записать в тетрадочку) на случай если телефон потеряется/сломается и google authenticator не будет доступен. В ту же тетрадочку запишите гугловский пароль.
User avatar
IL
Уже с Приветом
Posts: 9277
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by IL »

NtNet wrote: 10 Dec 2021 11:40
IL wrote: 09 Dec 2021 22:36
NtNet wrote: 09 Dec 2021 07:25
Вопросы -
- Что теперь делать
Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.
1е сделала и делаю
А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...
Сейчас наверное во многих, если не во всех банках есть. Подпишитесь обязательно. Вместо телефона можно использовать имейл.
IL
User avatar
IL
Уже с Приветом
Posts: 9277
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by IL »

Uzito wrote: 10 Dec 2021 13:34 . Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.
IL
User avatar
Uzito
Уже с Приветом
Posts: 8239
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

IL wrote: 10 Dec 2021 14:18
Uzito wrote: 10 Dec 2021 13:34 Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.
Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.
А нужно? Разве что если у Вас как-то куки увели с компьютера.
User avatar
IL
Уже с Приветом
Posts: 9277
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by IL »

Uzito wrote: 10 Dec 2021 14:20
IL wrote: 10 Dec 2021 14:18
Uzito wrote: 10 Dec 2021 13:34 Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.
Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.
А нужно? Разве что если у Вас как-то куки увели с компьютера.
ХЗ. Но очевидно, что 2-фактор создаёт допонительные трудности для взлома в любом случае.
IL
uncle_Pasha
Уже с Приветом
Posts: 19924
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

NtNet wrote: 10 Dec 2021 11:40 А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...
Если они 2fac не предлагают, то лучше перейти в другой банк. Желательно такой, который использует апп, а не телефон.
Например, Fidelily или Schwab - и те и другие предлагают в т.ч. и расчетные услуги, восполняют поборы на использование дебетной карточки в банкоматах других банков. Для 2fac они используют Symantec VIP Access.
В банках, которые используют только телефон, или не позволяют отключить телефон в 2fac, я бы значительные средства не хранил.
В банках, которые не используют 2fac вообще, я бы не хранил ничего.
User avatar
IL
Уже с Приветом
Posts: 9277
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by IL »

uncle_Pasha wrote: 10 Dec 2021 17:05
Если они 2fac не предлагают, то лучше перейти в другой банк. Желательно такой, который использует апп, а не телефон.
Например, Fidelily или Schwab - и те и другие предлагают в т.ч. и расчетные услуги, восполняют поборы на использование дебетной карточки в банкоматах других банков. Для 2fac они используют Symantec VIP Access.
В банках, которые используют только телефон, или не позволяют отключить телефон в 2fac, я бы значительные средства не хранил.
В банках, которые не используют 2fac вообще, я бы не хранил ничего.
По мне, отдельное приложение или имейл эквивалентны если они отдельно запаролены. Если открываются автоматически при открытии телефона, толку в них нет.
IL
NtNet
Уже с Приветом
Posts: 4309
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Spasibo, zanimaus
Makes sence!
NtNet
Уже с Приветом
Posts: 4309
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Update -
Ок, все пока более менее налаживается
"Ни одно животное не пострадало" (с) Спасибо за полезную инфу

Всвязи с такой историей, возник еще вопрос:
Как, где лучше всего хранить свои пароли-логины?
Сабина
Уже с Приветом
Posts: 19041
Joined: 11 Jan 2012 09:25
Location: CA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Сабина »

IL wrote: 09 Dec 2021 22:36
NtNet wrote: 09 Dec 2021 07:25
Вопросы -
- Что теперь делать
Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.
Сейчас очень много security breaches и в дарк веб попадает масса logins и нетрудно их заматчить с паролями, украденными из сохранённых в лаптопе. Любой человек подписанный на credit monitoring и имеющий емейл на Gmail может просмотреть какие именно logins /пароли были exposed .
https://www.youtube.com/watch?v=wOwblaKmyVw
Сабина
Уже с Приветом
Posts: 19041
Joined: 11 Jan 2012 09:25
Location: CA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Сабина »

Интересно какое мнение у других. У меня такое ощущение что у людей использующих mobile banking больше проблем с утечкой паролей чем у тех кто это делает исключительно с лаптопа или десктопа. Я неправа ?
PS. Конечно осторожность в плане паролей и проч тоже имеет большую роль, но допустим что при прочих равных
https://www.youtube.com/watch?v=wOwblaKmyVw
Oleg Co
Уже с Приветом
Posts: 7916
Joined: 19 May 2008 22:10
Location: BY->DEU->SFBA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Oleg Co »

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.
NtNet
Уже с Приветом
Posts: 4309
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Oleg Co wrote: 12 Dec 2021 21:36 Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.
А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by zVlad »

NtNet wrote: 11 Dec 2021 07:06 ....
Как, где лучше всего хранить свои пароли-логины?
В памяти своей головы.
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by liamkin »

NtNet wrote: 13 Dec 2021 08:26
Oleg Co wrote: 12 Dec 2021 21:36 Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.
А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?
Потому что
1) микрософт имеет бэкдор и может любой ваш файл расшифровать
2) все эти офисные и прочие шифрователи должны пройти сертификацию на "невзламываемость"

openssl - открытый проект
aes256 - сертифицированная схема для шифрования данных
NtNet
Уже с Приветом
Posts: 4309
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

liamkin wrote: 28 Dec 2021 22:26
NtNet wrote: 13 Dec 2021 08:26
Oleg Co wrote: 12 Dec 2021 21:36 Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.
А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?
Потому что
1) микрософт имеет бэкдор и может любой ваш файл расшифровать
2) все эти офисные и прочие шифрователи должны пройти сертификацию на "невзламываемость"

openssl - открытый проект
aes256 - сертифицированная схема для шифрования данных
Ok, sorry for being annoying
Но если майкрософт расшифрует то что это значит - Значит ли это что мои пароли будут доступны в интранете (в общей сети)?
И что любой или не совсем любой но сможет получить к ним доступ?

С другой стороны я читала что password managers могут быть взломаны
А значит также не надёжно это?

aes256 где используется?
NtNet
Уже с Приветом
Posts: 4309
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Мне как не специалисту тяжело представить что просто открывая запароленный еесель или ворд файл - каким-то образом инфа внутри файлов станет доступна в интернете?
Просто после открытия файла? Не пересылая его никуда и не скачивая / закачивая его никуда?

Return to “Вопросы и новости IT”