IB מחלקים כסף?

[FIYaacov]

תמיד יש סיכון גם של identity theft, והמערכת של IB מכילה כל כך הרבה פרטים

גם בTWS? הפרטים האישיים לא בClient Portal?

 

[adamshalev]

גם בTWS? הפרטים האישיים לא בClient Portal?

מ-TWS אתה יכול להכנס ל-client portal בלי הזדהות. הוא מעביר token אוטנטיקציה בURL.

 

[adamshalev]

וגישה לטלפון שלי... בהצלחה עם זה.

לא הבנת.
התקשרתי אליהם להגיד להם שהחלפתי מספר טלפון.
הם זיהו אותי בלי גישה טלפון הישן.

 

[ITS]

אז אם אני משתמש בClient Portal, איך אני מדליק את המתג אבטחה הזה?? (SSL)

 

[אורי ג.]

אז אם אני משתמש בClient Portal, איך אני מדליק את המתג אבטחה הזה?? (SSL)

זה אוטומטי ומנדטורי.

 

[קפה שחור]

איך אני מדליק את המתג אבטחה הזה??

אם יש לך סימן של מנעול ליד שורת הכתובת בדפדפן, והיא מתחילה ב https, ניתן להניח שהתקשורת בדפדפן מול האתר הינה SSL
ואין לך שליטה על הכיבוי

 

[Glazgo]

כן תפסתי אותו כמה פעמים לא דלוק בברירת מחדל (שזה מחדל)

רק בגלל ההודעה הזאת שלך שמתי לב בפעם הראשונה שהורדתי את ה-TWS שהאופציה הזו כבויה כברירת מחדל. באמת הזוי.

אגב, לאיזה פונקציות אתם עושים שימוש היום ב-TWS שלא מספיק ה-Portal Login? מאז שביצעתי בפורטל את המרת המט"ח והוראות המסחר הראשונות שלי, תהיתי בשביל מה נחוץ לי ה-TWS עצמו (שוב, כנגזרת של אופי המשתמש - משקיע פסיבי במדדים עם מיעוט פעולות).

 

[מייקל]

לא הבנת.
התקשרתי אליהם להגיד להם שהחלפתי מספר טלפון.
הם זיהו אותי בלי גישה טלפון הישן.

אבל הם שולחים אימייל ברגע שיש שינוי עם כותרת מבהילה על זה ששינו לך פרטים בגישה לחשבון ואומרים ליצור קשר מיידית אם זה לא נכון.

 

[שלמה 123]

נשמע ככה. רוב הסיכויים שזה פיילוט לבדוק היענות.
למרות ש-two factor auth, בייחוד כאשר מיושם נכון, זה אמצעי אבטחה מצויין שפותר המון בעיות, הבעיה *העיקרית* של רוב החברות היא שרק אחוז מזערי (זכור לי כ-2%) מהמשתמשים מדליקים את האפשרות הזאת, אז החברה בפועל לא פתרה את בעיית האבטחה כלל וכלל כי 98% מהמשתמשים עדיין לא מוגנים, ובאופן לא מקרי אלו המשתמשים היותר פגיעים (סליחה אם אני מניח פה הנחות שגויות, אבל מי שמבין אפילו קצת באבטחה אמור כבר לדעת עד עכשיו שחובה להשתמש ב-two factor auth בכל מקום שרק אפשר).

מה זה בדיוק 2FA?

 

[yossik]

מה זה בדיוק 2FA?

Two-factor authentications

 

[שלמה 123]

Two-factor authentications

כלומר כל פעם ששולחים ססמא חזקה כמיסרון לאחר שמכניס שם משתמש וססמא זה אימות דו שלבי?

 

[ITS]

כלומר כל פעם ששולחים ססמא חזקה כמיסרון לאחר שמכניס שם משתמש וססמא זה אימות דו שלבי?

כן

 

[liranviper]

@adamshalev אתה חייב לי 25$. בגלל הפוסט שלך פעם על כמה 2fa חשוב הפעלתי את זה ועכשיו לא יתגמלו אותי על חוסר אחריות

 

[לעניות דעתי]

ועכשיו לא יתגמלו אותי

אם זה מנחם אותך, גם אני עוד לא ראיתי סנט הנחה מהסיפור... (האם אינטראקטיב ניכסו גם את זה?)

 

[Nadav1070]

שאלה של נוב , לפי הבנתי גם אם אדם נכנס לי לחשבון הדבר היחידי שהוא יכול זה לבקש להעביר את הכסף חזרה לחשבון האשראי שלי נכון (אחרי מכירת המניות לשם הדוגמא, הוא לא יכול פשוט להעביר את הכסף מib לחשבון אחר ?

*שאלה נוספת במדריך מסבירים איך להגיע לאפשרות של הssl לאדם שלא נרשם לאפליקציה, שאני כבר רשום בתצוגת מסך אין לי אפשרות לבחור בsslו אני לא מצליח למצוא אותו על מנת להתחיל את התהליך.

 

[חדשה]

בענייני אבטחה אני לא מבינה בכלל..
בIB ישנן שתי אפשרויות חינמיות ל Two-factor authentication .
1. IBKR Mobile Authentication עם טביעת אצבע דרך הנייד
2. Digital Security Card+ כרטיס שנותן קוד
מה עדיף? יותר בטיחותי לדעתכם? ישנה אפשרות אחרת יותר טובה? האם אפשר להסתפק בקוד ההזדהות שנשלח בSMS?

ובנוסף, האם אני צריכה איזו שהיא הגנה נוספת בכניסה מהמחשב? מה אתם עושים?

 

[אורי ג.]

מה עדיף? יותר בטיחותי לדעתכם? ישנה אפשרות אחרת יותר טובה? האם אפשר להסתפק בקוד ההזדהות שנשלח בSMS?

אופציה מספר 1 אפשר גם עם קוד, לא חייבים טביעת אצבע, זה מה שאני משתמש בו.
יש אופציה נוספת של 2FA בעזרת כרטיס קודים פיזי.
אופציה 2 היא הכי בטיחותית אבל זה קצת OVERKILL לדעתי.

 

[FIYaacov]

אופציה מספר 1 אפשר גם עם קוד, לא חייבים טביעת אצבע, זה מה שאני משתמש בו.
יש אופציה נוספת של 2FA בעזרת כרטיס קודים פיזי.
אופציה 2 היא הכי בטיחותית אבל זה קצת OVERKILL לדעתי.

למה 2 יותר בטיחותי? אם כבר קוד שמתג'נרט כל פעם במקום נשמע יותר בטוח מקוד פיסי, שהמקור שלו יןשב באיזה דאטהבייס.

 

[אורי ג.]

למה 2 יותר בטיחותי? אם כבר קוד שמתג'נרט כל פעם במקום נשמע יותר בטוח מקוד פיסי, שהמקור שלו יןשב באיזה דאטהבייס.

לזה בדיוק התכוונתי:

2. Digital Security Card+ כרטיס שנותן קוד

 

[mudale222]

הכרטיס זה נראה לי רק לחשבונות ענק, מעבר לזה צריך גם לחשוב מה קורה אם נתקעים.
אני בטעות הכנסתי קוד לא נכון כמה פעמים וננעלתי בחוץ וזה לא היה הכי נעים להתקשר לארה"ב ולסדר את העניינים, עם 2fa זה כנראה עוד יותר בעייתי ואם כרטיס זה כבר יהיה ממש סרט... כנראה שעד שהמשתמש יקבל חדש הוא לא יוכל להיכנס לחשבון עם כל המשמעויות של זה.