Follow along with the video below to see how to install our site as a web app on your home screen.
תזכורת: This feature may not be available in some browsers.
אזהרה: פורום זה מיועד להחלפת דעות בין משקיעים חובבים בנושאים תאורטיים בלבד. חל איסור מוחלט על מתן ייעוץ השקעות פרטי. אין לראות בדיונים בפורום בבחינת יעוץ השקעות או תחליף לייעוץ פיננסי מקצועי המותאם אישית וספציפית למשקיע תוך התחשבות בנתוניו, צרכיו המיוחדים והאחרים, מצבו הכספי, נסיבותיו ומטרותיו. אין להסתמך או לפעול על פי הנאמר בפורום ללא קבלת יעוץ מקצועי אישי מבעל הרישיון המתאים, וכל הנוהג אחרת עושה זאת על אחריותו בלבד. האחריות לאמור בכל הודעה היא על מחבר/ת ההודעה בלבד.
חשבון מסחר באקסלנס טרייד: סנט למניה במסחר בארה"ב (מינימום $5 לעסקה), פטור מדמי טיפול לשנתיים, קורס במתנה ובונוס 100 ש"ח למצטרפים חדשים. להצטרפות דיגיטלית לחצו כאן.
Zaraza התכוון בצדק לאימות מבוסס sms - זה לא מאובטח, וידוע בכל העולם כלא מאובטח. רוב החברות הגדולות מאפשרות אימות דו שלבי ללא sms, לאט לאט זה מפעפע. חברות חובבניות כמו כל בנק ומוסד פיננסי בישראל, עדיין מאמתים עם sms.
אני משתמש באימות מבוסס אפליקציה. זה יותר מאובטח מהאימות חומרה.
ה"ביומטרי" זה לא בדיוק. לפי מה שהבנתי הם מקבלים איזה true-false מהמערכת הפעלה על זיהוי עצבה. מה שבטוח, הם אף פעם לא מקבלים את הסריקה וכל הקשור לנתונים ביומטריים עצמם.
אני תמיד רואה את מחשבים\ניידים כאילו שהם 100% פרוצים ונשלטים על ידי צד 3. סביר להניח שזה המצב, שאלה היחידה היה מי זה ה"צד 3" הזה עכב כך להחזיק גם אפליקציה IBKR שדרכה מתבצעת כניסה לחשבון, וגם מפתח בשבילה באותו מכשיר - מרגיש לי מאוד לא נוח. ואני רחוק מלהיות פרנואידי.
להחזיק קוד לכרטיס אשראי בתוך ארנק מרגיש לי בטוח יותר
אני תמיד רואה את מחשבים\ניידים כאילו שהם 100% פרוצים ונשלטים על ידי צד 3. סביר להניח שזה המצב, שאלה היחידה היה מי זה ה"צד 3" הזה עכב כך להחזיק גם אפליקציה IBKR שדרכה מתבצעת כניסה לחשבון, וגם מפתח בשבילה באותו מכשיר - מרגיש לי מאוד לא נוח. ואני רחוק מלהיות פרנואידי.
אם המכשיר האפליקטבי נשלט לגמרי ע"י צד שלישי אז זה גיים אובר בכל מקרה. ברגע שעשית לוגין וביצעת 2FA (אופלייני או לא) יש לצד השלישי סשן פתוח ומאומת לחשבון שלך (במקרה הזה יש ל-IB הגנות נוספות גם בתוך הסשן, אבל נתעלם מהמקרה הספציפי).
אם המכשיר האפליקטבי נשלט לגמרי ע"י צד שלישי אז זה גיים אובר בכל מקרה. ברגע שעשית לוגין וביצעת 2FA (אופלייני או לא) יש לצד השלישי סשן פתוח ומאומת לחשבון שלך (במקרה הזה יש ל-IB הגנות נוספות גם בתוך הסשן, אבל נתעלם מהמקרה הספציפי).
זה למשל אחד הדברים שמשגעים אותי.
גם ככה בהעברת כספים החוצה צריך 2FA. למה צריך גם בזמן הלוגין? למה אין אפשרות לבטל את זה בaccount management כמו שאפשר לבטל במסחר?
משגע אותי שאני יכול להכנס בלי בעיה למערכת כדי לסחור, אבל כדי להעביר כספים פנימה אני צריך לחפש את המכשיר של ה2FA.
זה קצת מצחיק, כי בכל בורסת קריפטו סוג ז' יש את זה (שם בדרך כלל משתמשים ב-google authenticator) וכאן מדובר במוסדות פיננסיים ותיקים ששומרים על טריליוני דולרים. למה הם לא מממשים טכניקות אבטחה פשוטות ?
לבנק לאומי אין 2FA? לא הצלחתי למצוא.
זיהוי באמצעות SMS נחשב כפגיע (אני כרגע משתמש בו מטעמי נוחות), אתם ממליצים להוריד את האפליקציה המתאימה עבור כל שירות?
בתור אחד שמתכנן להיות משקיע פסיבי לטווח הארוך - כמה לדעתכם השיקול של אבטחת מידע קריטי לבחירה בין IB (ללא מתווך), בית השקעות או בנק?
לצורך העניין, אם אכנס ל-IB אשקיע ב- VT , ואם לבית השקעות\בנק אשקיע בקרנות בלאקרוק שנסחרות בארץ.
הסכום יהיה פחות מ-100 אלף דולר, ככה שיוצא לי הכי משתלם מבחינת עמלות בבית השקעות - אבל בהבדל של כמה מאות שקלים לשנה ביחס לבנק\IB.
שווה לדעתכם לחטוף כמה מאות שקלים בשנה וללכת נניח על IB העולמי במצב שתיארתי?
הסכום יהיה פחות מ-100 אלף דולר, ככה שיוצא לי הכי משתלם מבחינת עמלות בבית השקעות - אבל בהבדל של כמה מאות שקלים לשנה ביחס לבנק\IB.
שווה לדעתכם לחטוף כמה מאות שקלים בשנה וללכת נניח על IB העולמי במצב שתיארתי?
לא הבנתי איך הגעת להפרש של כמה מאות בשנה.
עד כמה שאני יודע, בתי השקעות בארץ גובים עמלה חודשית של 15-20 שח, לעומת כ35 בib.
כלומר אם אתה לא עושה בכלל פעולות ההפרש יוצא כ 200 ש''ח בשנה. ועל כל פעולה שאתה עושה ההפרש הזה מצטמצם.
לא הייתי מגדיר הפרש של פחות מ 200 ש"ח כ"מאות שקלים"