פירצת אבטחה בנק הפועלים

B

blzvi

Active member
פירצת אבטחה בנק הפועלים

בנק הפועלים עברלשיטת הקלדת סיסמא בלבד במחשב אישי.
מהיום תופעה חדשה ,אין צורך אפילו הסיסמא ,דפדפן כרום זוכר הכל.
זה אומר שבמחשב שלי כל אחד יוכל להיכנס לחשבון האישי שלי ללא הקלדות כלשהן.
תמיכת בנק הפועלים מגלגלת את הבעיה לפתחי,"אתה שומר סיסמאות" אבל אני אומר באתרים של בנקים אחרים אי אפשר להיכנס ללא הקלדות ,אנא בידקו אצלכם מה השתנה ?
והם בשלהם הבעיה היא שלך .
אז הבנק הגדול במדינה יש לו אתר עם חור אבטחה.
אם הכרום יודע את הסיסמא אז גם google יודעים ,והאקר בינוני מטימבקטו יוכל להיכנס לי לחשבון .
אני מזמין בזה כל אחד שיש לו חשבון בבנק הפועלים לבדוק.
מערכת הפעלה win 10
דפדפן chrome

 
Y

yor72

New member
קודם כל זאת בעיה שלך כרום שואל בכל הקלדה אם לשמור סיסמה

יש אפשרות להגיד לו זכור כל הססמאות וכנראה זה מה שאמרתה לכרום
לעשות אצלי מבקש גם שם משתמש לא סיסמה בלבד
בדוק בהגדרות של הכרום אם הפשר לבטל שמור ססמאות באישהו מקום
צריך להיות ועוד דבר vin10 כולכך פרוץ שכל אחד יכול להשתלת לך על המחשב
יותר מvin7
 
B

blzvi

Active member
מה לעשות,המערכת מאפשרת

להיכנס עם סיסמא בלבד במחשב אישי והכרום עושה את היתר.
אציין אתמול זה לא התאפשר היום כן.
וחומר נוסף למחשבה ,בבנקים אחרים עם אותו דפדפן זה לא מתאפשר ,
אז היכן הבעיה ,שלי או של אתר הבנק.
 
Y

yor72

New member
לא מקיר בנקים אחרים אבל אולי ביגלל שזה רק סיסמה הכרום זוכר

אתה יכול להחליף סיסמה ולהקנס דרך השואל או דרך האקספלריר רק לבנק
ולא דרך כרום
 
B

blzvi

Active member
אני מכיר את מסד והבנק הבינלאומי

באתר בנק הפועלים הכרום מציע לשמור סיסמה בעוד שבאתרי בנק אחרים הכרום לא מציע .
אז היכן הבעיה ,אצלי או באתר הבנק?
 
ע

עוגיפלצת113

New member
שטויות

אני שנים בבנק לאומי והכרום שלי מעודכן וזוכר את הסיסמה . נו מה העניין הגדול, תשנה את ההגדרות בכרום ותגיד לא לזכור את הסיסמא ובא שלום על ישראל. לא צריך לעשות עניין מכל דבר.
 
D

dani666

New member
הבעייה אצלך ובידע שלך בשמוש בכרום.

כשכרום (או דפדפן אחר) נכנס לאתר הדורש סיסמא לראשונה הוא ישאל אם לשמור את הסיסמא, אם לעולם לא לשמור את הסיסמא או לדלג ואז ישאל בשמוש הבא שוב.
&nbsp
כנראה שבכרום בחרת באופציה של לשמור סיסמא ועכשיו אתה מאשים את כל העולם ורק לא אותך.
&nbsp
(יש גם עוד אופציה ולו בחלק מהדפדפנים להורות כלל לא לשמור אבל לא מכיר מספיק את כרום לזה)
 
trilliane

trilliane

Well-known member
מנהל
גם בכרום אפשר להגדיר לא לשמור לעולם, בכלל או באתר מסוים

 
צ

צביקה101

New member
אני לא חושב שכרום יודע את הסיסמה

וגם לא גוגל.
עד כמה שאני יודע הסיסמה מוצפנת אצלך במחשב ושם היא נשמרת. כרום שומר אותה בצורתה המוצפנת ולא יעזור שכרום ימשוך את הסיסמה אליו כי היא מוצפנת.
כנ"ל לגבי גוגל.
הבעיה היא אצלך. גם בבנקים וחברות אחרות שיש צורך בסיסמה הכרום שואל האם לשמור. ענית כן - זו הבעיה שלך. אין שום קשר לבנק.
 
צ

צביקה101

New member
לדעתי הסיסמאות נשמרות במחשב האישי

והן מוצפנות.
גם אם כרום או גוגל היו מושכים את הסיסמאות אליהם, כל שהיו מקבלים היה - כוכביות.
 
S

SicTransit

Active member
הן בענן אבל הן מוצפנות

גוגל היא לא איזו חברה קיקיונית שתשמור סיסמאות לא מוצפנות. רק מי שיודע את הסיסמא שלך לחשבון גוגל יכול לראות את הסיסמאות.
 
D

d70

Well-known member
לא איכפת לי
אני חסום לפעולות בחשבון
....
 
S

SicTransit

Active member
כפי שאמרו לך

מרגע שהטופס למילוי מוצג על המסך שלך אין שום דרך שהבנק יידע אם אתה מקליד את הנתונים בעצמך או שמישהו אחר עושה זאת. עד כאן אתה בטח מסכים איתי. הצעד הבא הוא להבין שאותו "מישהו אחר" יכול להיות יישום במחשב שלך (אצלי זה תוסף שלך מנהל הסיסמאות שלי, lastpass) ואפילו הדפדפן עצמו, אם אישרת לו לעשות זאת עבורך.

לדעתי "פירצת האבטחה" היא של הדפדפן שלא מזהיר אותך בפירוש מפני מה שהולך לקרות כאשר אתה מאפשר לו לשמור סיסמאות עבורך.

המקום לטפל בזה בכרום הוא תחת "הגדרות" בדף "מתקדם".
 
S

SicTransit

Active member
קפצ'ה

כדי למנוע ממך(*) להכניס גול עצמי אתה רוצה שהבנק יגרום למאות אלפי לקוחות שלו להקליד קוד קפצ'ה לפני כל כניסה? אני מאד מקווה שזה לא יקרה. למיטב זכרוני המימשק הקודם של הבנק דרש הקלדת מס. ת.ז. ועבורי המימשק החדש עדיף - הסיסמא והמשתמש מתמלאים בקלות ע"י שומר הססימאות שלי (lastpass) והמימשק הקודם בלבל אותו וחייב אותי להעתיק ולהדביק.
- - - - - -
(*) טוב, אתה ועוד כמה...
 
B

blzvi

Active member
האמת כל הבעיה החלה כאשר בנק הפועלים

איפשר כניסה עם סיסמא בלבד
 
D

dude101

New member
להפך, חשבון הבנק יותר בטוח בידיים של גוגל מאשר בידיים שלך

ראשית - כן, הגדרת שדפדפן יזכור את הסיסמא שלך. אפשר לשנות את זה בהגדרות.
&nbsp
מעבר לכך - הסיסמא נשמרת במחשבים של גוגל באופן מוצפן, והיא מאובטחת שם היטב. הבעיה בהשלמה אוטומטית היא לא שהמידע מאוחסן בשרתים של גוגל (השרתים לא יפרצו, וגוגל עצמם לא מעוניינים בחשבון שלך), אלא שאם מישהו ניגש לך פיזית למחשב הוא יכול לקבל גישה לחשבון הבנק שלך. אם המחשב עצמו מוגן באמצעות סיסמא, אפילו זאת פחות בעיה.
מנגד, יש גם יתרון בכך שהמחשב שומר סיסמאות - אם מתקינים לך keylogger (תוכנה ששומרת את הקשות המקלדת ושולחת אותן להאקר הבינוני שלך בטימבקטו), אתה חושף את הסיסמא שלך כל פעם שאתה נכנס לחשבון. לענ"ד זה סיכון יותר גדול מאשר החשש שמישהו יתגנב לך פיזית למחשב.
הפתרון האופטימלי הוא להגדיר סיסמא למחשב, להגדיר שהכרום לא יזכור סיסמאות *ולהשתמש במנהל סיסמאות* (אני אישית משתמש ב-keepass).
אם לא בא לך להשתמש בתוכנה חיצונית, אפשר להסתפק בסיסמא בוינדוס וההגנות של כרום.
רק אם ממש לא בא לך להגדיר סיסמא למחשב (זה חשוב בלי קשר לחשבון הבנק או לאבטחה הפיזית של הבית שלך), ואתה באמת חושש מפריצות לבית/שימוש לא מורשה במחשב אפשר לשקול להזין את הסיסמא ידנית כל פעם.
&nbsp
עוד כמה המלצות כלליות:
1. לא להשתמש בסיסמא שקל לנחש (יום הולדת של הילדים, poiuytr, שם קבוצת כדורגל וכו').
2. להיכנס לחשבון הבנק רק ממחשב שמאובטח היטב. בהקשר זה:
2א. מחשב שמחובר לוי-פיי לא מאובטח היטב.
2ב. הסמארטפון לא מאובטח היטב (גם אם זה דרך האפליקציה שלהם).
2ג. כל מחשב שמריץ וינדוס ויסטה ומטה לא מאובטח היטב.
2ד. כל מחשב שלא מקבל עדכונים שוטפים לא מאובטח היטב.
2ה. מחשב שלא מותקן עליו אנטי-וירוס ו-anti malware לא מאובטח היטב.
3. להיכנס לחשבון הבנק רק ממחשב אחד או מקסימום 2.
4. לא למחזר סיסמאות בין שירותים/חשבונות שונים.
5. לקרוא את ההודעות שהדפדפן שלך מציג. אם לא מבינים, ללחוץ על "ביטול" ולא לאשר דברים סתם.
6. כשנכנסים לחשבון הבנק, לוודא שהכתובת מתחילה ב-HTTPS (עם S), וליד זה מוצג מנעול ירוק.
7. לא להיכנס לחשבון הבנק דרך לינקים ששלחו לך במייל, אלא רק דרך שורת הכתובת (אפשר גם חיפוש בגוגל, אם לא זוכרים את כתובת האתר).
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה