• התוכן שלפניכם איננו ייעוץ פיננסי. הוא אולי נחזה ככזה, ואף נשמע ככזה, אבל למרבה הפלא, הוא איננו כזה, וממילא לא יכול להיחשב תחליף לייעוץ מטעם בעל הרישיון המתאים, לרבות ייעוץ מס, ייעוץ פנסיוני או ייעוץ השקעות המתחשב בצרכיו המיוחדים של כל אדם. מכאן שאין לראות בתכני הפורום המלצה לביצוע פעולות כלשהן בניירות ערך או בנכסים אחרים, וכל הסתמכות עליהם תהיה באחריות הקורא בלבד. האחריות לאמור בכל הודעה היא על מחברה בלבד ואין באמור בה כדי לשקף את דעותיה של בעלת האתר.

ברוקר ישראלי עם 2fa

  • פותח הנושא פותח הנושא richie
  • פורסם בתאריך פורסם בתאריך
אז סתם שתכיר - 2FA זה two factor authentication, או בעברית הזדהות באמצעות 2 אמצעים.
כלומר לא מספיק שתיהיה לך גישה לאמצעי אחד (נניח סיסמה שדלפה או שהצלחת לקחת סמס מטלפון של מישהו), אתה צריך 2 דברים (לרוב סיסמה זה הראשון, והשני יכול להיות תוכנה שלהם בטלפון, סיסמא חד פעמית מגונרטת, סמס וכו).

נכון שיש דיון על האם סמס כאמצעי שני הוא מספיק בטוח, אבל אין שום ספק שיותר בטוח להשמש בסיסמה+סמס מאשר בסיסמה בלבד.
 
אז סתם שתכיר - 2FA זה two factor authentication, או בעברית הזדהות באמצעות 2 אמצעים.
כלומר לא מספיק שתיהיה לך גישה לאמצעי אחד (נניח סיסמה שדלפה או שהצלחת לקחת סמס מטלפון של מישהו), אתה צריך 2 דברים (לרוב סיסמה זה הראשון, והשני יכול להיות תוכנה שלהם בטלפון, סיסמא חד פעמית מגונרטת, סמס וכו).

נכון שיש דיון על האם סמס כאמצעי שני הוא מספיק בטוח, אבל אין שום ספק שיותר בטוח להשמש בסיסמה+סמס מאשר בסיסמה בלבד.
זה מה שהם עשו, הראו שלגנוב לך את הסמס זה דיי פשוט. כלומר למישהוא עם קצת ידע ורצון. הרעיון הוא שבהינתן שפרצו למשל וגנבו ססמאות של אנשים יכולים להפנות סמסים למקום אחר ובעצם לפרוץ לחשבונות של הרבה אנשים במכה אחת.

כנראה שסמס + סיסמא יותר בטוח סיסמא בלבד, בייחוד לאנשים עם סיסמא של 12345678 אבל נראה לי שזה גם מאוד תלוי למשל איך המוסד מחזיק את הססמאות, למי יש גישה לבסיס הנתונים שמחזיק אותן וכדומה. כלומר לדעתי זה לא רק האם המוסד מאפשר אימות על ידי סמס, אלא צריך לבדוק באיזה סטנדרטים של בטיחות הוא עומד.

יש בכלל סטנדרטים כאלה למוסדות פיננסים, ושהמוסדות האלו נבדקות בקביעות על ידי חברות חיצוניות ? דוחות מפורסמים של הביקורות ?
 
נערך לאחרונה ב:
זה מה שהם עשו, הראו שלגנוב לך את הסמס זה דיי פשוט
זה ברור לכל מי שראה את הסרטון שקישרת (ואפילו מספיק לראות את הכותרת שלו בשביל להבין).

אבל שוב, זה לא קשור ישירות ל 2FA ולא הופך את 2FA ללא בטוח (לעומת האלורנטיבות). וזה בעיקר מ2 סיבות:
א. אין שום חובה שהאמצעי השני יהיה סמס. ההמלצות בקרב המבנים בתחום היא דוקא לא להשתמש בסמס (והרבה ברוקרים באמת גם לא משתמשים בסמס).
ב. גם עם כן משתמשים בסמס, אין שום ספק שזה מגביר את האבטחה לעומת סיסמה בלבד.


אגב, כמה שזה נראה לך פשוט, עדיין לפרוץ סמס זה לא טריוויאלי. נכון שזה אפשרי, אבל זה עדיין דורש לא מעט יכולות וידע שאין לאדם הממוצע ברחוב.

כנראה שסמס + סיסמא יותר בטוח סיסמא בלבד, בייחוד לאנשים עם סיסמא של 12345678
לא, זה לא קשור לסיסמא. זה תמיד יותר בטוח כי זה עוד מנגנון שצריך לפרוץ.
כלומר לא משנה מה הסיסמה שלך, עצם זה שמוסיפים עוד הגנה יכול רק להועיל, לא להזיק.

אבל נראה לי שזה גם מאוד תלוי למשל איך המוסד מחזיק את הססמאות, למי יש גישה לבסיס הנתונים שמחזיק אותן וכדומה
לא, כל אלה לא משפיעים על העובדה ש 2fa מוסיף לאבטחה.
כלומר לדעתי זה לא רק האם המוסד מאפשר אימות על ידי סמס
אבל אף אחד בשרשור לא רוצה שיאפשרו אימות ע״י סמס.
לא יודע מאיפה הבאת את זה.
דיברו פה על 2fa. כלומר שהאתר ידרוש 2 אמצעי זיהוי כדי שתוכל להיכנס ולא רק 1.
להוסיף אפשרות להתחבר עם סמס *במקום* עם סיסמא מן הסתם פוגע באבטחה, אבל לא על זה אנחנו מדברים.
אלא צריך לבדוק באיזה סטנדרטים של בטיחות הוא עומד
זה נכון בכל מקרה וללא קשר ל 2FA.
 
להוסיף אפשרות להתחבר עם סמס *במקום* עם סיסמא מן הסתם פוגע באבטחה
מסכים לגמרי, אך מרגיש לי שבשנים האחרונות הרבה מאוד אתרים בישראל הולכים דווקא בכיוון הזה. ספציפית ממה שאני זוכר - חברת אשראי מסויימת, קופת חולים, חברות ביטוח שאני לקוח שלהם - כולם התחילו לאפשר כניסה עם סמס בלבד.
 
מסכים לגמרי, אך מרגיש לי שבשנים האחרונות הרבה מאוד אתרים בישראל הולכים דווקא בכיוון הזה. ספציפית ממה שאני זוכר - חברת אשראי מסויימת, קופת חולים, חברות ביטוח שאני לקוח שלהם - כולם התחילו לאפשר כניסה עם סמס בלבד.
מסכים.
לדעתי זה לא מטעמי אבטחה אלא מטעמי חיסכון בכסף/כוח אדם.
אני מניח שהרבה אנשים לא זכרו את הסיסמה שלהם והתקשרו לתמיכה, מה שהעמיס על המוקד. הפתרון הפשוט והזול (אך הלא מאובטח) זה לאפשר לכל מי שיש גישה לסמסים שלך להתחבר לחשבון.
 
נושאים דומים
פותח הנושא כותרת פורום תגובות תאריך
ע קניה ETF באירופה דרך ברוקר ישראלי ברוקרים ופלטפורמות מסחר 0
S השקעה באג"ח ישראלי דרך ברוקר זר שוק ההון 1
JBUZZ ברוקר ישראלי חדש: בלינק ברוקרים ופלטפורמות מסחר 157
A האם ניתן לקנות קרנות נאמנות של וואנגראד דרך ברוקר ישראלי? שוק ההון 4
L מינוף ברוקר ישראלי שוק ההון 6
V ברוקר ישראלי מבקש המון פרטים בהרשמה, הגיוני? צרכנות פיננסית 10
A ברוקר ישראלי - דרך איפה אתם ממליצים להשקיע? פוסטים מאיכות נמוכה 1
S איך לבחור ברוקר ישראלי? האם וכיצד להתמקח על העמלות? שוק ההון 6
ה ברוקר ישראלי - אפליקציה בטלפון - בטוח? ברוקרים ופלטפורמות מסחר 9
T חורבן בישראל וגורלן של קרנות זרות שנקנו באמצעות ברוקר ישראלי בבורסה זרה? שוק ההון 3
ד מעבר בין ברוקר ישראלי לאמריקאי שוק ההון 8
R קניית מניות וונגארד דרך ברוקר ישראלי שוק ההון 3
א דיווח לרשויות המס בIB לעומת ברוקר ישראלי כשכיר ועצמאי שוק ההון 11
M מסחר במניות אמריקאיות - בשורה התחתונה: ברוקר ישראלי (אקסלנס / אייביאיי) או ברוקר אמריקאי (IB) ? ברוקרים ופלטפורמות מסחר 7
לארוצה הפקדת מט״ח לחשבון בחו״ל של ברוקר ישראלי פוסטים מאיכות נמוכה 0
E שאלה בנוגע לפתיחת תיק אצל ברוקר זר בנוסף לברוקר ישראלי ברוקרים ופלטפורמות מסחר 3
O איך ממוסים דיבידנדים ממניות/ETFs אשר נרכשו בבורסות אירופה (שוויץ או לונדון לדוגמא) על ידי ברוקר אמריקאי (IB) עבור ישראלי? מיסים 21
Sheldon_Cooper ברוקר ישראלי ברוקרים ופלטפורמות מסחר 0
D.Tanz ברוקר ישראלי או זר ברוקרים ופלטפורמות מסחר 16
ת האם ברוקר ישראלי כל כך נורא? ברוקרים ופלטפורמות מסחר 25
S תהייה באשר לפיצול ניירות בין ברוקר ישראלי וברוקר זר צרכנות פיננסית 8
ט האם אפשר לתבוע בנק/ברוקר ישראלי בשל תקלות חוזרות שוק ההון 5
ב יש ברוקר ישראלי שאפשר להעביר לו בהוראת קבע חודשית (מלאומי)? צרכנות פיננסית 3
S ברוקר זר או ישראלי - שאלה ברוקרים ופלטפורמות מסחר 38
ע דיפו של ברוקר ישראלי למניות זרות שוק ההון 7
E השקעה ב VTI דרך ברוקר ישראלי - האם הברוקר מגיש דוח למס הכנסה? שוק ההון 1
ב ברוקר ישראלי ומס ירושה אמריקאי שוק ההון 1
O קניית קרנות אמריקאיות דרך ברוקר ישראלי שוק ההון 0
twister ברוקר זר VS ברוקר ישראלי ברוקרים ופלטפורמות מסחר 32
C קרנות סל זרות ברוקר ישראלי שוק ההון 4
O ישראלי לעומת ברוקר זר שוק ההון 1
נ חשבון ברוקר ישראלי צרכנות פיננסית 5
נ ניכוי מס דיווידנדים במקור לאזרחים אמריקאים - ברוקר ישראלי שוק ההון 30
א ברוקר ישראלי - קרן מחקה ישראלית / ETF שוק ההון 27
unrealx ברוקר ישראלי - המודל שהציעו לי למס רווחי הון שוק ההון 6
unrealx יש סיבה להשתמש ב- IB במקום ברוקר ישראלי? שוק ההון 3
A מספר שאלות בנושא אג"ח וETF דרך ברוקר ישראלי שוק ההון 0
ה קניית אג"ח ממשלתי דרך ברוקר ישראלי שוק ההון 2
ג חישוב עלויות - ברוקר זר (מס הכנסה+SIPC) לעומת ברוקר ישראלי - באמת משתלם ? שוק ההון 66
O 3 שאלות קטנות על מיסוי ניירות זרים דרך ברוקר ישראלי מיסים 1
ס קניית אותו נייר ערך (קרן אירית) בזמנים שונים במספר בורסות, דרך ברוקר ישראלי שוק ההון 3
קורא הדוק האם יש מס כלשהו על יתרת מט"ח ששוכבת בחשבון השקעות של ברוקר ישראלי ? שוק ההון 5
J שאלות בנושא ברוקר זר/ישראלי שוק ההון 12
J מה היתרונות של ברוקר ישראלי? שוק ההון 6
nicepo1 ברוקר אמרקאי\ברוקר ישראלי אוף טופיק 10
T ברוקר אמריקאי - חסרונות ויתרונות מבחינת מיסוי שוק ההון 4
B שאלה בנוגע לאינטראקטיב ברוקר צרכנות פיננסית 4
O מעבר ברוקר שוק ההון 0
ס ברוקר זר כהגנה מפני הרגולטור הישראלי צרכנות פיננסית 28
H בטחון כספים בישראל - ברוקר צרכנות פיננסית 11

נושאים דומים

Back
למעלה