klayhamn
משתמש בכיר
- הצטרף ב
- 2/4/19
- הודעות
- 1,626
- דירוג
- 2,333
אם אף אחד לא ידרוש ממך תאריך הנפקה, לא תהיה שום משמעות לעובדה שהוא נחשף
אז מישהו צריך לדרוש את התאריך כדי שתהיה משמעות לפרט המידע הזה.
-
אזהרה: פורום זה מיועד להחלפת דעות בין משקיעים חובבים בנושאים תאורטיים בלבד. חל איסור מוחלט על מתן ייעוץ השקעות פרטי. אין לראות בדיונים בפורום בבחינת יעוץ השקעות או תחליף לייעוץ פיננסי מקצועי המותאם אישית וספציפית למשקיע תוך התחשבות בנתוניו, צרכיו המיוחדים והאחרים, מצבו הכספי, נסיבותיו ומטרותיו. אין להסתמך או לפעול על פי הנאמר בפורום ללא קבלת יעוץ מקצועי אישי מבעל הרישיון המתאים, וכל הנוהג אחרת עושה זאת על אחריותו בלבד. האחריות לאמור בכל הודעה היא על מחבר/ת ההודעה בלבד.
-
חשבון מסחר באקסלנס טרייד : סנט למניה במסחר בארה"ב (מינימום $5 לעסקה), פטור מדמי טיפול לשנתיים, קורס במתנה ובונוס 100 ש"ח למצטרפים חדשים. להצטרפות דיגיטלית לחצו כאן .
שיקולי אבטחת מידע בבחירת בית השקעות / ברוקר
- פותח הנושא sogi
- פורסם בתאריך
אז מישהו צריך לדרוש את התאריך כדי שתהיה משמעות לפרט המידע הזה.
לא מדויק. אין סיבה לבקש אותו בכתב/מצולם.
אפשר לבקש טלפונית, ולהזין אותו לממשק שבודק ישירות מול רשות האוכלוסין, האם תואם או לא, מבלי שהוא נשמר במערכת. אפשר גם לשלוח לך קישור לטופס שבו אתה מזין ישירות את הפרטים, ששוב נבדקים ישירות מול רשות האוכלוסין. כך שאפילו נציגת שירות לא נחשפת לפרטים שלך מצד אחד, ומצד שני החברה מקיימת חובת זיהוי.
האזרח הקטן
משתמש בכיר
- הצטרף ב
- 5/3/21
- הודעות
- 9,327
- דירוג
- 11,033
הפתרון האידאלי היה שכל מוסד פיננסי היה נרשם מול רשות האוכלוסין ומקבל קוד מוסד.
בנוסף, דף של רשות האוכלוסין שבו היית מבצע זיהוי עם מספר הזהות שלך, קוד המוסד וסיסמה חד פעמית לנייד שלך. לאחר שהיית מסיים אימות מול רשות האוכלוסין עם קוד מוסד מסויים, אותו מוסד היה רואה שביצעת אימות (בדחיפה או משיכה) וכך יודע שאתה מאומת.
אבל אני כבר מתאר לעצמי כמה בלאגן זה היה מייצר לחברות - מספיק שאני רואה לפעמים בסופר איך אנשים מסתבכים רבע שעה עם הקוד הסודי בתשלום במקום להגדיר גוגל פיי/אפל פיי ולשלם בחצי שניה.
כשדברים הופכים למקובלים אנשים יודעים להערך. אף אחד לא הסתבך עם כספומטים.
זה לא היה רישום לחברה או פעולה משמעותית, אלא פניה מינימלית לשירות לקוחות.
ממש לא חכם להשתמש ללא צורך בפריט מידע שקשה להחליף (לגבי מספרי ת"ז, הם כבר אבודים).
נתקלתי בטיוטה ממשלתית ישנה שכיוונה לצמצום שימוש במספרי ת"ז במאגרי מידע, אבל לא מצאתי מה קרה עם זה בשנים שעברו מאז.
נערך לאחרונה ב:
ממני נציג ביקש שאשלח לו במייל את שם המשתמש והססמא שלי...באינטראקציה עם אחת מהחברות, הם רצו שאכתוב להם באימייל ת"ז + תאריך הנפקה.
Fullstack Opera Tenor
משתמש רגיל
- הצטרף ב
- 19/11/20
- הודעות
- 57
- דירוג
- 60
אותי מדהים כמה רבים מהעוסקים במלאכה בארץ לא טכנולוגים עד כדי גיחוך.
בחייאת רבאק, גם מי שהיום בגיל פרישה היה בן 38-40 כשהאינטרנט נכנס חזק בארץ,לא גיל זקן בכלל כדי לתפוס שינוי, באמת אטמתם את האוזניים כל כך חזק עד עכשיו, ואם כן, איך?
בחייאת רבאק, גם מי שהיום בגיל פרישה היה בן 38-40 כשהאינטרנט נכנס חזק בארץ,לא גיל זקן בכלל כדי לתפוס שינוי, באמת אטמתם את האוזניים כל כך חזק עד עכשיו, ואם כן, איך?
בקרוב (נניח) אמורה לצאת הנחיה חדשה של הרשות להגנת הפרטיות, שתתייחס לדרישות של גופים עסקיים לקבלת צילומי תעודות זהות.
שיחות עם אנשי הרשות.
מצד אחד, בתי עסק צריכים לשמור תיעוד לאימות זהות של הלקוחות
מצד שני, אכן יש בעיה פרטיות באגירת נתונים/מסמכים
מצד שלישי, גניבת זהות היא לא באמת בעיה משמעותית בישראל
מצד רביעי, היא יכולה להפוך לבעיה
יש לזה פתרונות משפטיים וטכנולוגיים אבל כל התחום הזה עוד בחיתוליו ולא רק בישראל
the_newbie
משתמש רגיל
- הצטרף ב
- 22/9/18
- הודעות
- 213
- דירוג
- 150
רעיון שעלה לי לבינתיים - בכל פעם שסיימתם עם הספארק, תנסו להיכנס למשתמש עם סיסמא שגויה מספר פעמים וזה יקנסל אותה (cancel).
אח"כ נראה שצריך להזין ת"ז + לקבל הודעה בטלפון שלך עם סיסמא זמנית חדשה.
תכלס זה לא הרבה עבודה (נגיד פעם בחודש) ונשמע לי יותר מאובטח.
too much ?
אח"כ נראה שצריך להזין ת"ז + לקבל הודעה בטלפון שלך עם סיסמא זמנית חדשה.
תכלס זה לא הרבה עבודה (נגיד פעם בחודש) ונשמע לי יותר מאובטח.
too much ?
לא רק שזה too much וזה מסבך אותך כל פעם שאתה רוצה להיכנס, זה גם לא ממש יעזור ל90% מבעיות האבטחה.
the_newbie
משתמש רגיל
- הצטרף ב
- 22/9/18
- הודעות
- 213
- דירוג
- 150
כן אבל זה פותר בעיה מאוד מפחידה של חשיפת ה-DB של SPARK. יש לי הרגשה שאין שם SALT ואז כל המשתמשים חשופים.
מצד שני אני בונה על זה שהם מג'נרטים סיסמא זמנית רק כשאני משחזר סיסמא והם לא מג'נרטים אותה ושומרים ב-DB כאשר הסיסמא הקודמת קונסלה (cancel) בעקבות נסיונות כניסה מרובים.
אבל כשאני חושב על זה יותר לעומק, אני לא באמת יודע מה יותר מאובטח - שם משתמש וסיסמא, או ת.ז. + מספר טלפון (SMS) שמשמש לשחזור.
איי, אני צריך כבר להעביר את כל הניירות ל-IB וזהו. למה זה כזה קשה.
זה לא יעזור לך. אם הDB ידלוף אז הססמא שלך תדלוף איתו.
הפתרון היחיד לזה היא להשתמש בססמא יחודית, מה שמומלץ בכל מקרה (מחזור ססמאות זה סיכון אבטחתי).
מה זה משנה?
מה איכפת לך אם הססמא הזמנית שלך דולפת? אם כבר עדיף לך שהזמנית תדלוף מאשר שהישנה תדלוף.
מן הסתם הראשון.
אבל מהראשון מאוד קל להגיע לשני, ולכן שניהם באותה רמת אבטחה בסוף.
yanosh34
משתמש בכיר
- הצטרף ב
- 24/1/15
- הודעות
- 1,416
- דירוג
- 1,580
אם אין SALT, מה שסביר להניח שבאמת אין, זה חושף משתמשים עם סיסמאות גרועות.
אם יש לך סיסמה טובה, השימוש בSALT לא מענין אותך.
מה שמעניין אותך זה שיעשו HASH לסיסמה ואת זה סביר להניח ואני ממש מקווה שהם עושים.
כן ולא.
בעיקרון אפשר לנצל גם HASH אם הוא נטול מלח. (אין ספק שהרבה יותר קשה).
אבל בכל מקרה, אם אתה דואג לא למחזר ססמאות אז שניהם לא באמת קריטיים לך.
עלילה מסלול
משתמש רגיל
- הצטרף ב
- 19/12/22
- הודעות
- 106
- דירוג
- 99
אז מתחיל להצטבר לי הון משמעותי בחשבון שלי בפסגות ונושא אבטחת המידע עכשיו חשוב לי.
בתכלס כרגע, כל מה שמישהו צריך כדי לפרוץ לי לחשבון דרך מנגנון האיפוס סיסמא זה מספר ת"ז, ותשובה לשתי שאלות שלא מאוד קשה לגלות את התשובה שלהן (שבשיא בורתי עניתי את התשובה הנכונה אליהן).
דיברתי עם הברוקר (פסגות)
1. הקוד זיהוי טלפוני חייב להיות אות ו4 ספרות.
2. יש אימות דו שלבי (sms) כשמתחברים מהמחשב (לא מכיר כי יש לי לינוקס) אבל אין כשמתחברים מהאפליקציה אז זה שקול שאין בכלל.
3. אין אפשרות לבטל גישה מהאינטרנט ולסחור רק דרך חדר המסחר.
לא יודע, ככל שהזמן יעבור ההון יגדל ואיתו החוסר נוחות מהדבר הזה...
בתכלס כרגע, כל מה שמישהו צריך כדי לפרוץ לי לחשבון דרך מנגנון האיפוס סיסמא זה מספר ת"ז, ותשובה לשתי שאלות שלא מאוד קשה לגלות את התשובה שלהן (שבשיא בורתי עניתי את התשובה הנכונה אליהן).
דיברתי עם הברוקר (פסגות)
1. הקוד זיהוי טלפוני חייב להיות אות ו4 ספרות.
2. יש אימות דו שלבי (sms) כשמתחברים מהמחשב (לא מכיר כי יש לי לינוקס) אבל אין כשמתחברים מהאפליקציה אז זה שקול שאין בכלל.
3. אין אפשרות לבטל גישה מהאינטרנט ולסחור רק דרך חדר המסחר.
לא יודע, ככל שהזמן יעבור ההון יגדל ואיתו החוסר נוחות מהדבר הזה...
אפשר לשנות, לא?
אולי אפשר לחסום אפליקציה?
תמיד מצחיק מגבלות הסיסמא של גופים שונים.
כאלה עם לא יותר מ-10 או 14 תווים, שטויות כמו אסור שתי ספרות ברצף, אסור תווים מיוחדים, או כאלה שדווקא מותר/חובה תווים מיוחדים אבל אסור 90% מהם.
נושאים דומים
נושאים דומים
-
-
-
-
-
שיקולי מיסוי בשילוב תיק השקעות ונדל"ן בארה"ב עבור זוג ישראלי-אמריקאי
- נפתח על ידי meni
- תגובות: 10
-
-
-
דעתכם על תיק השקעות ראשון + שאלות לגבי חלקו הסולידי + שיקולי ברוקר,IRA
- נפתח על ידי omers66
- תגובות: 2
-
-
-
-
-
-
-
-
-
-
-
-
שיקולי מס ברכישת אג"ח ממשלתיות לא צמודות במישרין או דרך קרן
- נפתח על ידי הדיוט בכלכלה
- תגובות: 4
-
-
-
-
-
אבטחת מידע - מבוקש? או נישה ועבודה תשתיתית לא מוערכת ?- נפתח על ידי Yuvalbuz3
- תגובות: 10
-
-
אבטחת תיבות מייל ע"י התקן חיצוני Universal 2nd Factor authentication
- נפתח על ידי המחשבות של ירון
- תגובות: 20
-
-
-
-
-
-
-
-
-
חסכון לכל ילד - איניפיניטי הלכה - הרהור כפירה(ע"ב מידע)- נפתח על ידי Finfree
- תגובות: 1
-
-
-
-
-
-
-
-
-
שליפת מידע עבור קרן השתלמות תשואה שנתית - דרך api או קובץ
- נפתח על ידי Guy123
- תגובות: 0
-
איפה אפשר למצוא מידע לגבי התשואה הפנימית והמח"מ של קרנות כספיות ?
- נפתח על ידי אופסשםמשתמש
- תגובות: 2
-
-
-