מבחינת אבטחת מידע עדיפה סיסמה או שלא תהיה סיסמה?

תמיר80

משתמש ותיק
הצטרף ב
9/9/19
הודעות
146
דירוג
57
הכותרת לא מספיק ארוכה. כעת אסביר בבקשה:
באתר של ישראכרט ניתן להתחבר בכל פעם עם ספרות האשראי+מספר זהות. מקבלים קוד לנייד - מחוברים.
יש אפשרות גם ליצור סיסמה קבועה ולהתחבר עם הסיסמה.
מבחינת אבטחת מידע מה עדיף? אני מניח שהיוזר הוא התז שלי. (כי על תז אחד יכולים להיות כמה כרטיסי אשראי)
עדיף שליוזר לא תהיה סיסמה וכך אף פעם אי אפשר לפרוץ לו - כל עוד אין לפורץ את הנייד שלי? (כי אם אין סיסמה אז מתחברים באמצעות קוד לנייד)
או להפך אם אין סיסמה אז המערכת עושה סיסמת ברירת מחדל?

כן אולי הניסוח קצת לא הכי משהו. אבל מקווה שהשאלה ברורה?

מה עדיף באתרים שמאפשרים לך לבחור סיסמה קבועה. לבחור או להמשיך להתחבר באמצעות פרט מזהה וקוד לנייד?
 

לארוצה

משתמש בכיר
הצטרף ב
15/8/19
הודעות
1,342
דירוג
930
גם ככה יש תמיד את האפשרות להתחבר בלי ססמה, אז הססמה לא יכולה לעזור.
כל עוד אין לפורץ את הנייד שלי?
זה לא מדויק. בשווקים אחרים יש בעיה של ניוד לסים אחר רק בשביל לקבל את הססמה החד-פעמית כדי להשתלט על חשבונות. אפשר גם להערים על מי שמקבל את הססמה בכל מיני סוגי הונאות, כגון התחזות לנציג חברת האשראי שרוצה לברר לגבי עסקה שזה עתה בוצעה.
 

תמיר80

משתמש ותיק
הצטרף ב
9/9/19
הודעות
146
דירוג
57
אז עשיתי טעות שיצרתי סיסמה?
עד היום, שנים, שהייתי מתחבר פשוט בהקשת ת.ז. כמה ספרות מהאשראי - מקבל קוד לנייד > מחובר.
עכשיו אמרתי לעצמי - אין לך סיסמה. לך תדע? אולי המערכת יוצרת סיסמה ברירת מחדל (למורשים בלבד, עובדים פנימים נניח)
כל עוד לא יצרת - ואתה סתם חשוף? בעצם אם אני יוצר אני סוג של דורס את הברירת מחדל (או שסתם, ואין דבר כזה בכלל?)
וחשבתי שעצם זה שיצרתי סיסמה - זה הוסיף איזו שכבה לאבטחה.

בקיצור, אני מבין שלא עשיתי שום דבר טוב? היה עדיף להשאיר את המצב כפי שהוא? שבמערכת אין סיסמה
בעצם עכשיו יש במסד נתונים קובץ סיסמה שלי. מה שלפני לא היה, נכון? זה פשוט סותר את כל ההיגיון שלי
ההיגיון שלי עדיין חושב שעדיף שתהיה סיסמה, גם אם אמשיך להתחבר באמצעות "קוד לנייד" מאשר שלא תהיה סיסמה

אם יש פה אנשי אבטחת מידע יהיה מעניין לקרוא מה דעתם על זה. איך הגישה שלכם איך אתם מתנהלים באתרים כאלה
שמאפשרים לכם להתחבר ללא סיסמה
תיצרו סיסמה בכל זאת? לא תיצרו?
 

לארוצה

משתמש בכיר
הצטרף ב
15/8/19
הודעות
1,342
דירוג
930
אז עשיתי טעות שיצרתי סיסמה?
אם זאת אותה ססמה שאתה משתמש בה בעוד אתרים, או שהיא קלה לניחוש, זאת אכן טעות.
עכשיו אמרתי לעצמי - אין לך סיסמה. לך תדע? אולי המערכת יוצרת סיסמה ברירת מחדל (למורשים בלבד, עובדים פנימים נניח)
כל עוד לא יצרת - ואתה סתם חשוף? בעצם אם אני יוצר אני סוג של דורס את הברירת מחדל (או שסתם, ואין דבר כזה בכלל?)
וחשבתי שעצם זה שיצרתי סיסמה - זה הוסיף איזו שכבה לאבטחה.
אמור להיות לארגון מנגנון אחר עבור עובדים לגשת לחשבון שלך, לכן הם הרבה פעמים מבקשים קוד.
בקיצור, אני מבין שלא עשיתי שום דבר טוב? היה עדיף להשאיר את המצב כפי שהוא? שבמערכת אין סיסמה
בעצם עכשיו יש במסד נתונים קובץ סיסמה שלי. מה שלפני לא היה, נכון? זה פשוט סותר את כל ההיגיון שלי
ההיגיון שלי עדיין חושב שעדיף שתהיה סיסמה, גם אם אמשיך להתחבר באמצעות "קוד לנייד" מאשר שלא תהיה סיסמה
ההגיון אומר שאם האפשרות להתחבר באמצעות קוד לנייד עדיין מאופשרת גם אחרי הגדרת ססמה, אין שום תועלת בהגדרת ססמה מבחינת אבטחה.
אם יש פה אנשי אבטחת מידע יהיה מעניין לקרוא מה דעתם על זה. איך הגישה שלכם איך אתם מתנהלים באתרים כאלה
שמאפשרים לכם להתחבר ללא סיסמה
תיצרו סיסמה בכל זאת? לא תיצרו?
אני מייצר ססמה כי יש לי מנהל ססמאות וזה מפשט לי את התהליך, אבל אין לזה יתרון מבחינת אבטחה.
 

האזרח הקטן

משתמש בכיר
הצטרף ב
5/3/21
הודעות
6,562
דירוג
7,997
בעצם עכשיו יש במסד נתונים קובץ סיסמה שלי. מה שלפני לא היה, נכון?
אם הם עובדים לפי תקני אבטחה בסיסיים, אסור להם לשמור את הסיסמה שלך אצלם, אלא רק איזשהו hash שלה.
 
נושאים דומים
פותח הנושא כותרת פורום תגובות תאריך
Z מה הן מדינות הכי כדאיות מבחינת מס רווח הון? מיסים 10
א האם מכרתי ברווח או בהפסד? (מבחינת מס ובכלל) מיסים 5
M מישהו כאן יודע מבחינת מיסוי של עמותה? מיסים 14
N בלקרוק שקלית מול לונדון מבחינת עמלות ומיסוי שוק ההון 6
O יעילות מבחינת אגרות באיזון תיק באמצעות הפקדת כספים חדשים שוק ההון 4
F מבחינת ניהול השקעות - האם כדאי לקנות דירה להשקעה כמה שיותר יקרה? נדל"ן 47
ל פפר אינווסט- האם שווה להשקיע שם מבחינת דמי הניהול פוסטים מאיכות נמוכה 3
S מהרהר על ההתפתחות קרירה כמפתח תוכנה מבחינת Domain התפתחות אישית 4
E דמי אחזקת רכב או החלפת ההטבה בשכר ברוטו גבוה יותר בגובה דמי החזקת הרכב, מה עדיף מבחינת מס? מינימליזם, חסכנות ואנטי-צרכנות 5
S פיזור גם מבחינת מכשירי השקעה? שוק ההון 3
S גר בשפלה ומחפש גבולות צפוניים לחיפוש עבודה מבחינת זמן נסיעה אוף טופיק 9
E איך להתייחס לחלוקת אופציות מבחינת מיסוי מיסים 0
1337justme אמצעי התשלום הבטוח ביותר מבחינת הוכחת תשלום צרכנות פיננסית 8
G מה לדעתכם עדיף מבחינת מיסוי מיסים 2
ר דיון תיאורטי - מה עדיף מבחינת מיסוי, להתחתן ברבנות או לא? מיסים 2
ח מהו אחוז מימון אידיאלי מבחינת ריביות נדל"ן 6
amidar מה קורה בקופת גמל להשקעה במקרה מוות מבחינת מיסוי? מיסים 3
Koby Paris הקצאת נכסים מניות/אגחים אופטימלית מבחינת תשואה הסטורית שוק ההון 85
Y אם נכנסים לפוזיציה בנפט, מה הדרך הכי חסכונית מבחינת עמלות לקניה ? שוק ההון 1
R תהיות לגבי אחזקה ישירה של אג״ח מבחינת מיסוי מיסים 29
H ידועים בציבור מבחינת מס הכנסה צרכנות פיננסית 4
J אבטחת מידע ומיסוי ריאלי צמוד מדד לצרכן שוק ההון 3
Yuvalbuz3 אבטחת מידע - מבוקש? או נישה ועבודה תשתיתית לא מוערכת ? התפתחות אישית 10
flower Phishing - אבטחת מידע אוף טופיק 5
N [אבטחת מידע ב-Interactive Brokers] ברוקרים ופלטפורמות מסחר 22
flower אבטחת תיבות מייל ע"י התקן חיצוני Universal 2nd Factor authentication אוף טופיק 20
L כניסה לעולם אבטחת המידע התפתחות אישית 17
ח payme עם icredit - בעיה של אבטחת מידע? צרכנות פיננסית 4
de dud אבטחת מידע אוף טופיק 9
X עזרה לימודים קורס: מגן סייבר או מומחי אבטחת מידע התפתחות אישית 3
sogi שיקולי אבטחת מידע בבחירת בית השקעות / ברוקר שוק ההון 117
א אבטחת מידע- כדאיות קורס התפתחות אישית 15
J אבטחת מידע באורדרנט [ו- ספארק] צרכנות פיננסית 70
ח מידע על אחוזי השווקים שוק ההון 1
G שליפת מידע עבור קרן השתלמות תשואה שנתית - דרך api או קובץ פנסיה, גמל וקרנות השתלמות 0
א איפה אפשר למצוא מידע לגבי התשואה הפנימית והמח"מ של קרנות כספיות ? שוק ההון 2
N מידע רציף ברוקרים ופלטפורמות מסחר 1
N מנהל עסקים כלכלה עם התמחות במערכות מידע התפתחות אישית 18
Y מידע פיננסי שוק ההון שוק ההון 8
A יש למישהו מידע על מדדים שונים שוק ההון 3
ט יש מידע על דמי הניהול הממוצעים (פנסיה, ביטוח מנהלים) שמשלמים הישראלים? פוסטים מאיכות נמוכה 3
הסולידית הערה כללית על פרסום מידע אישי ופיננסי באינטרנט יומני מסע אישיים 0
א מידע על החזר מס שהתקבל מיסים 9
P מידע על ishares floating rate bond etf שוק ההון 4
GoldenFace מקורות מידע על נדלן נדל"ן 3
מ הסבה מקצועית למדעי הנתונים / מערכות מידע התפתחות אישית 5
F מיצוי מידע מהלינקדין אוף טופיק 1
וינסנט מידע רגיש במכתבים עם טפסי מס מארה"ב שנשלחים בדואר אוף טופיק 2
DiverGirl מקורות מידע על תעשיות/ענפים שוק ההון 6
L שאלה על מידע פנים שוק ההון 24

נושאים דומים

למעלה