Follow along with the video below to see how to install our site as a web app on your home screen.
תזכורת: This feature may not be available in some browsers.
אזהרה: פורום זה מיועד להחלפת דעות בין משקיעים חובבים בנושאים תאורטיים בלבד. חל איסור מוחלט על מתן ייעוץ השקעות פרטי. אין לראות בדיונים בפורום בבחינת יעוץ השקעות או תחליף לייעוץ פיננסי מקצועי המותאם אישית וספציפית למשקיע תוך התחשבות בנתוניו, צרכיו המיוחדים והאחרים, מצבו הכספי, נסיבותיו ומטרותיו. אין להסתמך או לפעול על פי הנאמר בפורום ללא קבלת יעוץ מקצועי אישי מבעל הרישיון המתאים, וכל הנוהג אחרת עושה זאת על אחריותו בלבד. האחריות לאמור בכל הודעה היא על מחבר/ת ההודעה בלבד.
חשבון מסחר באקסלנס טרייד: סנט למניה במסחר בארה"ב (מינימום $5 לעסקה), פטור מדמי טיפול לשנתיים, קורס במתנה ובונוס 100 ש"ח למצטרפים חדשים. להצטרפות דיגיטלית לחצו כאן.
אפשר לבקש טלפונית, ולהזין אותו לממשק שבודק ישירות מול רשות האוכלוסין, האם תואם או לא, מבלי שהוא נשמר במערכת. אפשר גם לשלוח לך קישור לטופס שבו אתה מזין ישירות את הפרטים, ששוב נבדקים ישירות מול רשות האוכלוסין. כך שאפילו נציגת שירות לא נחשפת לפרטים שלך מצד אחד, ומצד שני החברה מקיימת חובת זיהוי.
אפשר לבקש טלפונית, ולהזין אותו לממשק שבודק ישירות מול רשות האוכלוסין, האם תואם או לא, מבלי שהוא נשמר במערכת. אפשר גם לשלוח לך קישור לטופס שבו אתה מזין ישירות את הפרטים, ששוב נבדקים ישירות מול רשות האוכלוסין. כך שאפילו נציגת שירות לא נחשפת לפרטים שלך מצד אחד, ומצד שני החברה מקיימת חובת זיהוי.
הפתרון האידאלי היה שכל מוסד פיננסי היה נרשם מול רשות האוכלוסין ומקבל קוד מוסד.
בנוסף, דף של רשות האוכלוסין שבו היית מבצע זיהוי עם מספר הזהות שלך, קוד המוסד וסיסמה חד פעמית לנייד שלך. לאחר שהיית מסיים אימות מול רשות האוכלוסין עם קוד מוסד מסויים, אותו מוסד היה רואה שביצעת אימות (בדחיפה או משיכה) וכך יודע שאתה מאומת.
אבל אני כבר מתאר לעצמי כמה בלאגן זה היה מייצר לחברות - מספיק שאני רואה לפעמים בסופר איך אנשים מסתבכים רבע שעה עם הקוד הסודי בתשלום במקום להגדיר גוגל פיי/אפל פיי ולשלם בחצי שניה.
זה לא היה רישום לחברה או פעולה משמעותית, אלא פניה מינימלית לשירות לקוחות.
ממש לא חכם להשתמש ללא צורך בפריט מידע שקשה להחליף (לגבי מספרי ת"ז, הם כבר אבודים).
נתקלתי בטיוטה ממשלתית ישנה שכיוונה לצמצום שימוש במספרי ת"ז במאגרי מידע, אבל לא מצאתי מה קרה עם זה בשנים שעברו מאז.
אותי מדהים כמה רבים מהעוסקים במלאכה בארץ לא טכנולוגים עד כדי גיחוך.
בחייאת רבאק, גם מי שהיום בגיל פרישה היה בן 38-40 כשהאינטרנט נכנס חזק בארץ,לא גיל זקן בכלל כדי לתפוס שינוי, באמת אטמתם את האוזניים כל כך חזק עד עכשיו, ואם כן, איך?
מצד אחד, בתי עסק צריכים לשמור תיעוד לאימות זהות של הלקוחות
מצד שני, אכן יש בעיה פרטיות באגירת נתונים/מסמכים
מצד שלישי, גניבת זהות היא לא באמת בעיה משמעותית בישראל
מצד רביעי, היא יכולה להפוך לבעיה
יש לזה פתרונות משפטיים וטכנולוגיים אבל כל התחום הזה עוד בחיתוליו ולא רק בישראל
רעיון שעלה לי לבינתיים - בכל פעם שסיימתם עם הספארק, תנסו להיכנס למשתמש עם סיסמא שגויה מספר פעמים וזה יקנסל אותה (cancel).
אח"כ נראה שצריך להזין ת"ז + לקבל הודעה בטלפון שלך עם סיסמא זמנית חדשה.
תכלס זה לא הרבה עבודה (נגיד פעם בחודש) ונשמע לי יותר מאובטח.
כן אבל זה פותר בעיה מאוד מפחידה של חשיפת ה-DB של SPARK. יש לי הרגשה שאין שם SALT ואז כל המשתמשים חשופים.
מצד שני אני בונה על זה שהם מג'נרטים סיסמא זמנית רק כשאני משחזר סיסמא והם לא מג'נרטים אותה ושומרים ב-DB כאשר הסיסמא הקודמת קונסלה (cancel) בעקבות נסיונות כניסה מרובים.
אבל כשאני חושב על זה יותר לעומק, אני לא באמת יודע מה יותר מאובטח - שם משתמש וסיסמא, או ת.ז. + מספר טלפון (SMS) שמשמש לשחזור.
איי, אני צריך כבר להעביר את כל הניירות ל-IB וזהו. למה זה כזה קשה.
מצד שני אני בונה על זה שהם מג'נרטים סיסמא זמנית רק כשאני משחזר סיסמא והם לא מג'נרטים אותה ושומרים ב-DB כאשר הסיסמא הקודמת קונסלה (cancel) בעקבות נסיונות כניסה מרובים.
אם אין SALT, מה שסביר להניח שבאמת אין, זה חושף משתמשים עם סיסמאות גרועות.
אם יש לך סיסמה טובה, השימוש בSALT לא מענין אותך.
מה שמעניין אותך זה שיעשו HASH לסיסמה ואת זה סביר להניח ואני ממש מקווה שהם עושים.
האם נרשם שיפור בינתיים בתחום הזה? אני עדיין בבנק ושוקל אם אני זז ל IB או ברוקר ישראלי (מן הסתם יש שיקולים חוץ מאבטחת מידע). ראיתי למשל שאקסלנס כן מבקשים תז ושולחים קוד חד פעמי לטלפון…
אז מתחיל להצטבר לי הון משמעותי בחשבון שלי בפסגות ונושא אבטחת המידע עכשיו חשוב לי.
בתכלס כרגע, כל מה שמישהו צריך כדי לפרוץ לי לחשבון דרך מנגנון האיפוס סיסמא זה מספר ת"ז, ותשובה לשתי שאלות שלא מאוד קשה לגלות את התשובה שלהן (שבשיא בורתי עניתי את התשובה הנכונה אליהן).
דיברתי עם הברוקר (פסגות)
1. הקוד זיהוי טלפוני חייב להיות אות ו4 ספרות.
2. יש אימות דו שלבי (sms) כשמתחברים מהמחשב (לא מכיר כי יש לי לינוקס) אבל אין כשמתחברים מהאפליקציה אז זה שקול שאין בכלל.
3. אין אפשרות לבטל גישה מהאינטרנט ולסחור רק דרך חדר המסחר.
לא יודע, ככל שהזמן יעבור ההון יגדל ואיתו החוסר נוחות מהדבר הזה...
תמיד מצחיק מגבלות הסיסמא של גופים שונים.
כאלה עם לא יותר מ-10 או 14 תווים, שטויות כמו אסור שתי ספרות ברצף, אסור תווים מיוחדים, או כאלה שדווקא מותר/חובה תווים מיוחדים אבל אסור 90% מהם.