הנושאים החמים
הנושאים החמים
Yanky's Tech
משתמש פעיל
בשביל מה בכלל צריך אימות דו-שלבי לחשבון גוגל!?!?!
אז ברשותכם סיפור מחבר קרוב
יש שישי בבוקר אני פותח את Amazon בכדי לקנות מוצר כלשהו, אני הולך להזמנות אחרונות ואני רואה שיש הזמנה גדולה של מוצרי XBOX שהוזמנה לAmazon locker in north Miami (נקודת איסוף של אמזון בצפון מיאמי).
משום מה, לא נדלקו לי "כל הנורות האדומות" אלא רק חלק, ומה שעשיתי זה שביטלתי את הקנייה הזאת והודעתי לאמזון שפרצו לי לחשבון והחלפתי את הסיסמה.
במוצ"ש נפל לי האסימון!
יתכן שמישהו פרץ לי למייל ?!
רגע, אז איך הוא מכנס לאמזון ???
ואז הכה בי הרעם!!!
הגנב פרץ לי למייל, ו-ס-נ-כ-ר-ן . א-ת . ה-כ-ר-ו-ם . ש-ל-י למחשב שלו
כשהגעתי למחשב, חשכו עיני!!!
הכל מסונכרן!!!
כל המידע שלי ועלי, נמצאים אצל מישהו שאינני מכיר, גנב נאלח
20,000 ₪ הוא בזבז לי מהכרטיס אשראי שלי. כן, שלחתי פעם באימייל למישהו את המספר אשראי שלי ("מה הבעיה, אף אחד לא יכול לפרוץ את המייל")
הכרום עדיין היה מסונכרן אז ראיתי באיזה אתרים הוא ניסה להיכנס : בנקים, אשראי, כל המיילים שלי, כל דבר שאולי ייתן לו כמה גרושים
בקיצור, "שמח ומפדח"
ב"ה זה לא נזק כלכלי, כי כל פעולות האשראי בוטלו בזמן
אבל זה המוןןןן כאב ראש
להחליף סיסמאות לכל האימיילים, כל הבנקים, כרטיסי אשראי, וכו' וכו'
כדי לסבר את "אוזן/עיני הקוראים" אני אוסיף שעשיתי איפוס לfirewall .החלפתי סיסמת מחשב. פעמיים עשיתי סריקה עמוקה של ESET ושל VIPRE.
וכל כך למה:
כי לא היה אימות דו שלבי לחשבון שלי.
"כי זה מעצבן כל פעם לקבל קוד בטלפון"
אז ככה, אם אתה משתמש באותו מחשב, אז רק פעם אחת צריך אימות
אבל אפי' אם אתה רק בחדר מחשבים, נכון, זה כאב ראש כל פעם אימות, אבל מהצד השני ..........
תחשוב על עצמך כ"כ חסר אונים כשהכל פרוץ ואתה לא יודע מאיפה להתחיל לסגור את הפירצות
תחשוב איזה אי נעימות שקוראת כשפורצים לך למייל:
מכירים את הסיסמה "ביטוח עושים כשאפשר, לא כשצריך"
תאמצו את זה גם לאימייל
הסיפור הזה אמיתי לחלוטין, והוא בא לעורר את המשתמשים היקרים שיוודאו שהמייל שלהם מוגן
עריכה:
לאור האמור כאן
יתכן שהפתרון הוא דווקא קודי גיבוי ולא בהכרח מספר טלפון (כשר, משום שכאמור בקישור הנ"ל לאחרונה זה קצת מזגזג ולא מקבלים אימות מגוגל)
אז ברשותכם סיפור מחבר קרוב
יש שישי בבוקר אני פותח את Amazon בכדי לקנות מוצר כלשהו, אני הולך להזמנות אחרונות ואני רואה שיש הזמנה גדולה של מוצרי XBOX שהוזמנה לAmazon locker in north Miami (נקודת איסוף של אמזון בצפון מיאמי).
משום מה, לא נדלקו לי "כל הנורות האדומות" אלא רק חלק, ומה שעשיתי זה שביטלתי את הקנייה הזאת והודעתי לאמזון שפרצו לי לחשבון והחלפתי את הסיסמה.
במוצ"ש נפל לי האסימון!
יתכן שמישהו פרץ לי למייל ?!
רגע, אז איך הוא מכנס לאמזון ???
ואז הכה בי הרעם!!!
הגנב פרץ לי למייל, ו-ס-נ-כ-ר-ן . א-ת . ה-כ-ר-ו-ם . ש-ל-י למחשב שלו
כשהגעתי למחשב, חשכו עיני!!!
הכל מסונכרן!!!
כל המידע שלי ועלי, נמצאים אצל מישהו שאינני מכיר, גנב נאלח
20,000 ₪ הוא בזבז לי מהכרטיס אשראי שלי. כן, שלחתי פעם באימייל למישהו את המספר אשראי שלי ("מה הבעיה, אף אחד לא יכול לפרוץ את המייל")
הכרום עדיין היה מסונכרן אז ראיתי באיזה אתרים הוא ניסה להיכנס : בנקים, אשראי, כל המיילים שלי, כל דבר שאולי ייתן לו כמה גרושים
בקיצור, "שמח ומפדח"
ב"ה זה לא נזק כלכלי, כי כל פעולות האשראי בוטלו בזמן
אבל זה המוןןןן כאב ראש
להחליף סיסמאות לכל האימיילים, כל הבנקים, כרטיסי אשראי, וכו' וכו'
כדי לסבר את "אוזן/עיני הקוראים" אני אוסיף שעשיתי איפוס לfirewall .החלפתי סיסמת מחשב. פעמיים עשיתי סריקה עמוקה של ESET ושל VIPRE.
וכל כך למה:
כי לא היה אימות דו שלבי לחשבון שלי.
"כי זה מעצבן כל פעם לקבל קוד בטלפון"
אז ככה, אם אתה משתמש באותו מחשב, אז רק פעם אחת צריך אימות
אבל אפי' אם אתה רק בחדר מחשבים, נכון, זה כאב ראש כל פעם אימות, אבל מהצד השני ..........
תחשוב על עצמך כ"כ חסר אונים כשהכל פרוץ ואתה לא יודע מאיפה להתחיל לסגור את הפירצות
תחשוב איזה אי נעימות שקוראת כשפורצים לך למייל:
- הוא יכול למחוק לך את כל המייל (וגם מהאשפה)
- הוא יכול לשלוח בשמל מיילים לכל העולם עם כל שטות אפשרית
- הוא יכול לדעת ה-כ-ל עליך (אם הוא ירצה לעשות בזה שימוש נגדך)
מכירים את הסיסמה "ביטוח עושים כשאפשר, לא כשצריך"
תאמצו את זה גם לאימייל
הסיפור הזה אמיתי לחלוטין, והוא בא לעורר את המשתמשים היקרים שיוודאו שהמייל שלהם מוגן
עריכה:
לאור האמור כאן
יתכן שהפתרון הוא דווקא קודי גיבוי ולא בהכרח מספר טלפון (כשר, משום שכאמור בקישור הנ"ל לאחרונה זה קצת מזגזג ולא מקבלים אימות מגוגל)
