⬅ חזרה לאינדקס

אימות דו שלבי במערכות מסחר

🕒 פורסם בתאריך: 05/02/2021 00:34
אהלן,



רציתי לשאול אם במערכות (לפי מה שהבנתי הרוב זה ספארק או אורדרנט?) אצל הבורקרים הישראלים ישנה אפשרות לאימות דו שלבי? (סיסמא וSMS)
🕒 פורסם בתאריך: 05/02/2021 01:11
לא יצא לי לראות באורדרנט.



אם זה חשוב לך פשוט תתקשר ותבדוק/תשלח להם מייל. אולי יש אופציה כזו מוחבאת באיזה תפריט צדדי.



בIB יש ואני משתמש.
🕒 פורסם בתאריך: 05/02/2021 09:42
בהתחשב בזה שאורדרנט נראית כאילו פותחה בעידן נטסקייפ - אני בספק שיש כזו אופציה.
🕒 פורסם בתאריך: 05/02/2021 09:58
@החוקר למה לדעתך אימות דו-שלבי חשוב למסחר?



אם מדובר בהעברת כספים אז אני מבין למרות שרוב בתי ההשקעות מבקשות באוף-ליין [מייל, פקס טלפון].



אבל בזמן מסחר, האם תרצה להמתין 30 שניות לאימות אם אתה קונה במרקט? אולי המחיר יעלה או ירד ולא תקנה/תמכור במחיר שצפית..
🕒 פורסם בתאריך: 05/02/2021 11:04
הכוונה שלי היא לא בזמן כל קנייה או מכירה, אלא כאשר רק כאשר מתחברים למשתמש, שתהיה עוד שכבת אבטחה למקום בו שוכב הכסף שלי.



כלומר גם אם נאמר יש לי keylogger על המחשב לא יכולים להתחבר לי לחשבון בלי הפלאפון
🕒 פורסם בתאריך: 05/02/2021 11:05
גם אם לא נגנב כסף, פוטנציאל הנזק הפיננסי שיכול להגרם לך מפעולות בלתי מורשות בתיק הוא אדיר.
🕒 פורסם בתאריך: 05/02/2021 11:38
רק שיהיה ברור - אם המחשב שלך compromised, לא יעזור לך שום דבר.



בטח ובטח לא sms או קוד חד פעמי שאתה מזין במחשב.
🕒 פורסם בתאריך: 05/02/2021 12:01
לא בהכרח, אם זה רק keylogger אז otp ימנע כניסה לחשבון, אם זה סוס טרויאני או כלי אחר בסגנון אתה צודק
🕒 פורסם בתאריך: 05/02/2021 12:10
הקטע ההזוי הוא שלפחות בפסגות דורשים החלפת סיסמה תקופתית, מה שכבר נחשב כפרקטיקה שגויה
🕒 פורסם בתאריך: 05/02/2021 12:51
ממש מפתיע שאנשים שלא יודעים מה הם עושים - לא יודעים מה הם עושים.



בתיאוריה כן. אבל אם המחשב שלך הגיע למצב שיש לו חורנה אחת אפשר להניח שיש לו גם חורנה אחרת.



הסיבה הכי טובה למה כן להפעיל אימות דו שלבי מבוסס קוד כמו sms או TOTP זה כי דליפה של ססמאות נהיה מאד נפוץ ולא כולם מקפידים לנהל ססמאות אקראיות עם מנהל ססמאות, לכן אימות דו שלבי יגן עליך נגד מישהו שמנסה להכנס לחשבון עם ססמא שדלפה.



בכל מקרה - כל אימות דו שלבי עדיף מכלום, אבל הם לא כולם נולדו שווים. SMS הוא הכי חלש מביניהם, כי אפשר לחטוף SMS.
🕒 פורסם בתאריך: 05/02/2021 13:07
כי?

כל מערכת שמכבדת את עצמה לא תאפשר להכנס ל2 משתמשים בו זמנית.



ז"א אם אחד נכנס ולאחר רגע יש עוד מישהו שנכנס אז הייתי מצפה להקפיא פעילות מיידית וליצור קשר עם בעל החשבון.
🕒 פורסם בתאריך: 05/02/2021 13:41
המשתמש הממוצע בוחר סיסמאות עם קורלציה גבוהה ולכן התועלת לא ברורה. הנזק הוא תסכול של המשתמשים (יותר עניין של איכות חיים) ושימוש בססמאות פשוטות יותר.



(ג"נ, משתמש במנהל ססמאות אז פחות רלוונטי עבורי)
🕒 פורסם בתאריך: 05/02/2021 13:56
עדיין לא רואה בזה שום עדיפות לעומת מצב שהסיסמא זהה במשך שנים.
🕒 פורסם בתאריך: 05/02/2021 14:15
השאלה היא מה התועלת בלכפות שינוי סיסמה על המשתמש.
🕒 פורסם בתאריך: 05/02/2021 15:15
כשצריך להחליף סיסמא כל הזמן רוב המשתמשים יבחרו בסיסמאות פשוטות.



כשלא צריך להחליף סיסמא לעיתים קרובות, יותר משתמשים יבחרו סיסמא קשה.
🕒 פורסם בתאריך: 06/02/2021 13:14
זו אמירה שמעניין לבדוק, אבל מהניסיון האנקדוטלי שלי היא לא נכונה. אנשים שרגישים לאבטחת מידע יקבעו סיסמה מורכבת או מספר ססמאות מורכבות ויחליפו ביניהן. אנשים שלא רגישים לזה יקבעו סיסמה פשוטה יחסית בין אם הם נדרשים להחליף ובין אם לא.



לא חושב שלחובה להחליף סיסמה תהיה קורלציה למורכבות הסיסמאות שאנשים משתמשים בהן.
🕒 פורסם בתאריך: 06/02/2021 13:27
אתייחס לעצמי - ממש לא נכון.



אני מחליף סיסמאות תקופתית כולל אותיות גדולות, קטנות, מספרים וגם תווים כמו @ # $ %.



עם הזמן מפתחים שיטה לבחירת סיסמא קשה לפיצוח אבל קלה לזכור.



אבל באמת, זה כבר דיון אחר שדוסקס כבר אין ספור פעמים בפורום.
🕒 פורסם בתאריך: 12/02/2021 00:03
גם אותי ממש מעצבן שאין אימות דו שלבי.



כאמצעי זהירות מחקתי את האפליקציה מהטלפון ואני נכנס רק ב"חלון נסתר" בדפדפן, כדי שלתוספים או אתרים שמשתמשים בפרצות שעוד לא התגלו יהיה קשה יותר לקבל את הסיסמה.
🕒 פורסם בתאריך: 12/02/2021 00:38
incognito זה פרקטיקה טובה מאד.



כתלות בטלפון שלך, הוא יכול להיות הרבה יותר מאובטח מהמחשב.



אני משתמש רק באייפון וזה הרבה יותר מאובטח ממחשב מבחינת הסביבה המבודדת שבה חיה כל אפליקציה.
🕒 פורסם בתאריך: 27/07/2025 13:57
עדכון 2025: במיטב בממשק של ספארק זה נתמך. שאלתי את התמיכה וזה מה שענו לי:



1.נכנסים לספארק באתר



2.בצד שמאל למעלה לוחצים על התמונה של האיש



3.נכנסים להגדרות



4.תחת משתמש למטה מסמנים "אני מעוניין באימות דו שלבי בכניסה לחשבון



{

"lightbox_close": "Close",

"lightbox_next": "Next",

"lightbox_previous": "Previous",

"lightbox_error": "The requested content cannot be loaded. Please try again later.",

"lightbox_start_slideshow": "Start slideshow",

"lightbox_stop_slideshow": "Stop slideshow",

"lightbox_full_screen": "Full screen",

"lightbox_thumbnails": "Thumbnails",

"lightbox_download": "Download",

"lightbox_share": "Share",

"lightbox_zoom": "Zoom",

"lightbox_new_window": "New window",

"lightbox_toggle_sidebar": "Toggle sidebar"

}
🕒 פורסם בתאריך: 27/07/2025 15:24
נחמד אבל מה קורה אם מישהו מתחבר לחשבונך שלא מהספארק? למשל מהאפליקציה.



חצי עבודה.
🕒 פורסם בתאריך: 27/07/2025 15:30
מהניסיון שלי באפליקציה שלהם יש 2FA בלי קשר (היה לי חשבון איתם ב2024)
🕒 פורסם בתאריך: 27/07/2025 15:43
הבנתי שגלישה בסתר של כרום היא לא הכי "בסתר"



כחלק מהבטיחות אתה משתמש גם בדפדפן אחר? (תור?)