• חשבון מסחר באקסלנס טרייד : סנט למניה במסחר בארה"ב (מינימום $5 לעסקה), פטור מדמי טיפול לשנתיים, קורס במתנה ובונוס 100 ש"ח למצטרפים חדשים. להצטרפות דיגיטלית לחצו כאן .

מבחינת אבטחת מידע עדיפה סיסמה או שלא תהיה סיסמה?

תמיר80

משתמש רגיל
הצטרף ב
9/9/19
הודעות
146
דירוג
59
הכותרת לא מספיק ארוכה. כעת אסביר בבקשה:
באתר של ישראכרט ניתן להתחבר בכל פעם עם ספרות האשראי+מספר זהות. מקבלים קוד לנייד - מחוברים.
יש אפשרות גם ליצור סיסמה קבועה ולהתחבר עם הסיסמה.
מבחינת אבטחת מידע מה עדיף? אני מניח שהיוזר הוא התז שלי. (כי על תז אחד יכולים להיות כמה כרטיסי אשראי)
עדיף שליוזר לא תהיה סיסמה וכך אף פעם אי אפשר לפרוץ לו - כל עוד אין לפורץ את הנייד שלי? (כי אם אין סיסמה אז מתחברים באמצעות קוד לנייד)
או להפך אם אין סיסמה אז המערכת עושה סיסמת ברירת מחדל?

כן אולי הניסוח קצת לא הכי משהו. אבל מקווה שהשאלה ברורה?

מה עדיף באתרים שמאפשרים לך לבחור סיסמה קבועה. לבחור או להמשיך להתחבר באמצעות פרט מזהה וקוד לנייד?
 
גם ככה יש תמיד את האפשרות להתחבר בלי ססמה, אז הססמה לא יכולה לעזור.
כל עוד אין לפורץ את הנייד שלי?
זה לא מדויק. בשווקים אחרים יש בעיה של ניוד לסים אחר רק בשביל לקבל את הססמה החד-פעמית כדי להשתלט על חשבונות. אפשר גם להערים על מי שמקבל את הססמה בכל מיני סוגי הונאות, כגון התחזות לנציג חברת האשראי שרוצה לברר לגבי עסקה שזה עתה בוצעה.
 
אז עשיתי טעות שיצרתי סיסמה?
עד היום, שנים, שהייתי מתחבר פשוט בהקשת ת.ז. כמה ספרות מהאשראי - מקבל קוד לנייד > מחובר.
עכשיו אמרתי לעצמי - אין לך סיסמה. לך תדע? אולי המערכת יוצרת סיסמה ברירת מחדל (למורשים בלבד, עובדים פנימים נניח)
כל עוד לא יצרת - ואתה סתם חשוף? בעצם אם אני יוצר אני סוג של דורס את הברירת מחדל (או שסתם, ואין דבר כזה בכלל?)
וחשבתי שעצם זה שיצרתי סיסמה - זה הוסיף איזו שכבה לאבטחה.

בקיצור, אני מבין שלא עשיתי שום דבר טוב? היה עדיף להשאיר את המצב כפי שהוא? שבמערכת אין סיסמה
בעצם עכשיו יש במסד נתונים קובץ סיסמה שלי. מה שלפני לא היה, נכון? זה פשוט סותר את כל ההיגיון שלי
ההיגיון שלי עדיין חושב שעדיף שתהיה סיסמה, גם אם אמשיך להתחבר באמצעות "קוד לנייד" מאשר שלא תהיה סיסמה

אם יש פה אנשי אבטחת מידע יהיה מעניין לקרוא מה דעתם על זה. איך הגישה שלכם איך אתם מתנהלים באתרים כאלה
שמאפשרים לכם להתחבר ללא סיסמה
תיצרו סיסמה בכל זאת? לא תיצרו?
 
אז עשיתי טעות שיצרתי סיסמה?
אם זאת אותה ססמה שאתה משתמש בה בעוד אתרים, או שהיא קלה לניחוש, זאת אכן טעות.
עכשיו אמרתי לעצמי - אין לך סיסמה. לך תדע? אולי המערכת יוצרת סיסמה ברירת מחדל (למורשים בלבד, עובדים פנימים נניח)
כל עוד לא יצרת - ואתה סתם חשוף? בעצם אם אני יוצר אני סוג של דורס את הברירת מחדל (או שסתם, ואין דבר כזה בכלל?)
וחשבתי שעצם זה שיצרתי סיסמה - זה הוסיף איזו שכבה לאבטחה.
אמור להיות לארגון מנגנון אחר עבור עובדים לגשת לחשבון שלך, לכן הם הרבה פעמים מבקשים קוד.
בקיצור, אני מבין שלא עשיתי שום דבר טוב? היה עדיף להשאיר את המצב כפי שהוא? שבמערכת אין סיסמה
בעצם עכשיו יש במסד נתונים קובץ סיסמה שלי. מה שלפני לא היה, נכון? זה פשוט סותר את כל ההיגיון שלי
ההיגיון שלי עדיין חושב שעדיף שתהיה סיסמה, גם אם אמשיך להתחבר באמצעות "קוד לנייד" מאשר שלא תהיה סיסמה
ההגיון אומר שאם האפשרות להתחבר באמצעות קוד לנייד עדיין מאופשרת גם אחרי הגדרת ססמה, אין שום תועלת בהגדרת ססמה מבחינת אבטחה.
אם יש פה אנשי אבטחת מידע יהיה מעניין לקרוא מה דעתם על זה. איך הגישה שלכם איך אתם מתנהלים באתרים כאלה
שמאפשרים לכם להתחבר ללא סיסמה
תיצרו סיסמה בכל זאת? לא תיצרו?
אני מייצר ססמה כי יש לי מנהל ססמאות וזה מפשט לי את התהליך, אבל אין לזה יתרון מבחינת אבטחה.
 
בעצם עכשיו יש במסד נתונים קובץ סיסמה שלי. מה שלפני לא היה, נכון?
אם הם עובדים לפי תקני אבטחה בסיסיים, אסור להם לשמור את הסיסמה שלך אצלם, אלא רק איזשהו hash שלה.
 
נושאים דומים
פותח הנושא כותרת פורום תגובות תאריך
F התלבטות מבחינת 2 דברים בפתיחת תיק אצל הברוקר שוק ההון 5
tomer111 האם יש משמעות לאיזה קרן פנסיה מבחינת חברה נמצא בה? פנסיה, גמל וקרנות השתלמות 2
ח הכנות לפני קבלת אזרחות אמריקאית - מבחינת מיסים שוק ההון 15
א התייעצות לגבי איזון תיק מבחינת הרכב מטבעות שוק ההון 2
נגב איך מסתדר בן זוג הייטקיסט של קרייריסטית שקיבלה משרה בארה"ב מבחינת ויזת עבודה ומיסים? מיסים 13
ט מעבר למדינה אחרת, מה הדרך הטובה ביותר להתנהל מבחינת המרה? צרכנות פיננסית 0
E התנהלות נכונה מבחינת מיסוי לזוג נשוי שאחד מהם אזרח אמריקאי מיסים 7
Y רישום דירה על שם ילד (בגיר) - משמעויות מבחינת מיסים והטבות מיסים 4
L מה מקובל היום בשוק בחוזי שכירות מבחינת הצמדה למדד המחירים לצרכן? נדל"ן 36
ז תכנון לטווח ארוך מבחינת צפי מס שוק ההון 4
Z מה הן מדינות הכי כדאיות מבחינת מס רווח הון? מיסים 10
א האם מכרתי ברווח או בהפסד? (מבחינת מס ובכלל) מיסים 5
M מישהו כאן יודע מבחינת מיסוי של עמותה? מיסים 14
N בלקרוק שקלית מול לונדון מבחינת עמלות ומיסוי שוק ההון 6
O יעילות מבחינת אגרות באיזון תיק באמצעות הפקדת כספים חדשים שוק ההון 4
F מבחינת ניהול השקעות - האם כדאי לקנות דירה להשקעה כמה שיותר יקרה? נדל"ן 47
ל פפר אינווסט- האם שווה להשקיע שם מבחינת דמי הניהול פוסטים מאיכות נמוכה 3
S מהרהר על ההתפתחות קרירה כמפתח תוכנה מבחינת Domain התפתחות אישית 4
E דמי אחזקת רכב או החלפת ההטבה בשכר ברוטו גבוה יותר בגובה דמי החזקת הרכב, מה עדיף מבחינת מס? מינימליזם, חסכנות ואנטי-צרכנות 5
S פיזור גם מבחינת מכשירי השקעה? שוק ההון 3
S גר בשפלה ומחפש גבולות צפוניים לחיפוש עבודה מבחינת זמן נסיעה אוף טופיק 9
E איך להתייחס לחלוקת אופציות מבחינת מיסוי מיסים 0
1337justme אמצעי התשלום הבטוח ביותר מבחינת הוכחת תשלום צרכנות פיננסית 8
G מה לדעתכם עדיף מבחינת מיסוי מיסים 2
ר דיון תיאורטי - מה עדיף מבחינת מיסוי, להתחתן ברבנות או לא? מיסים 2
ח מהו אחוז מימון אידיאלי מבחינת ריביות נדל"ן 6
amidar מה קורה בקופת גמל להשקעה במקרה מוות מבחינת מיסוי? מיסים 3
Koby Paris הקצאת נכסים מניות/אגחים אופטימלית מבחינת תשואה הסטורית שוק ההון 85
Y אם נכנסים לפוזיציה בנפט, מה הדרך הכי חסכונית מבחינת עמלות לקניה ? שוק ההון 1
R תהיות לגבי אחזקה ישירה של אג״ח מבחינת מיסוי מיסים 29
H ידועים בציבור מבחינת מס הכנסה צרכנות פיננסית 4
S בניית תיק השקעות - חשיפה לנדלן, אבטחת מידע וחשיפה למט"ח שוק ההון 0
ז אבטחת מידע - התייעצות התפתחות אישית 8
J אבטחת מידע ומיסוי ריאלי צמוד מדד לצרכן שוק ההון 3
Yuvalbuz3 אבטחת מידע - מבוקש? או נישה ועבודה תשתיתית לא מוערכת ? התפתחות אישית 10
flower Phishing - אבטחת מידע אוף טופיק 5
flower אבטחת תיבות מייל ע"י התקן חיצוני Universal 2nd Factor authentication אוף טופיק 20
L כניסה לעולם אבטחת המידע התפתחות אישית 17
ח payme עם icredit - בעיה של אבטחת מידע? צרכנות פיננסית 4
de dud אבטחת מידע אוף טופיק 9
X עזרה לימודים קורס: מגן סייבר או מומחי אבטחת מידע התפתחות אישית 3
sogi שיקולי אבטחת מידע בבחירת בית השקעות / ברוקר שוק ההון 122
א אבטחת מידע- כדאיות קורס התפתחות אישית 15
J אבטחת מידע באורדרנט [ו- ספארק] צרכנות פיננסית 70
A מכירת ESPP ללא מידע על סכום מכירות מיסים 5
Finfree חסכון לכל ילד - איניפיניטי הלכה - הרהור כפירה(ע"ב מידע) פנסיה, גמל וקרנות השתלמות 1
Lag המלצות על ספרים/מקורות מידע בנושא כלכלה בארגונים אוף טופיק 1
AsherV פרטיות ואבטחת מידע אוף טופיק 3
A מידע רישום בטאבו נדל"ן 9
C האם מידע על רווח והפסד לא נכלל בטופס 1042-S? מיסים 3

נושאים דומים

Back
למעלה