ALPHA BANK SMS ΚΩΔΙΚΟΙ

[Ather]

Σήμερα είδα μήνυμα στα email μου ότι σταματά η χρήση OTP μέσω συσκευής ή εφαρμογής κινητού και υποχρεωτικά από το Φεβρουάριο πάμε σε χρήση κωδικού sms! Επειδή το sms είναι υποδεέστερο ως μέθοδος, μπορεί να μου πει κανείς ποιο σημαντικό λόγο έχουν; Ίσως το ταίριασμα κινητού τηλεφώνου με το χρήστη;

[zio10]

Υποδεέστερη γιατί; Με sms το κάνει και η εθνική και η πειραιώς. Πιο απλό και το ίδιο ασφαλές πιστεύω. 

[Ather]

Μπορεί να αργήσει να έρθει το μήνυμα. Μπορεί να έχει πέσει η κεραία κινητής στην περιοχή που είσαι. Μπορεί να υποκλαπεί το sms με όχι τόσο μεγάλη δυσκολία (είτε με εξοπλισμό είτε από την ίδια την εταιρία κινητής). Για τον τελευταίο λόγο προτείνουν (facebook, google, microsoft κλπ) τη χρήση google authenticator και αντιστοίχων εφαρμογών.

[CheOnWeb]

Δεν μου έχει συμβεί να αργήσει.
Το θέμα δικτύου ναι, υφίσταται αν και σπάνιο, στην περίπτωση που βρεθείς σε μέρος με Wi-Fi αλλά χωρίς cellular. Γι' αυτό πρέπει να συμπληρώσουν την υπηρεσία με μια λύση μέσω Internet. π.χ. Chat ή VOip κλήση και ταυτοποίηση μέσω αρ. ταυτότητας ή 2 ψηφία τού PIN τής κάρτας για να σου δώσει κωδικό. Δεν ξέρω βέβαια αν είναι πρόθυμοι να στήσουν τέτοιο σύστημα για τις σπάνιες αυτές περιπτώσεις.
Το μηχανάκι είναι άλλο ένα αντικείμενο και δεν είναι τόσο ασφαλές. Μπορεί να κλαπεί και όποιος το έχει, έχει και πρόσβαση στους κωδικούς. Ούτε passcode έχει ούτε δακτυλικό. Είναι δε, πιο πιθανόν (όχι απαραίτητα) να αργήσεις να το καταλάβεις ότι στο έκλεψαν σε σχέση με το κινητό.

Έπρεπε να αφήσουν την επιλογή τής εφαρμογής αντί για SMS αν κάποιος ήθελε.

Πιστεύω ότι η υποκλοπή τού SMS είναι αρκετά δύσκολη και προϋποθέτει ο κλέφτης να ξέρει username και password για να σου κάνει ζημιά. (που και πάλι σε καλύπτει η τράπεζα στις περισσότερες περιπτώσεις).

[Ather]

Το μηχανάκι το έχω χάσει μία φορά. Για το λόγω αυτό βολεύει το κινητό (με την εφαρμογή) τώρα για το sms μπορείς να ψάξεις για ποιους λόγους υπολείπεται στην ασφάλεια (sim swap και sms sniffing). Οι εταιρίες προτείνουν την κατάργηση και εδώ πάμε ανάποδα! (https://www.cnet.com/how-to/why-you-are-at-risk-if-you-use-sms-for-two-step-verification/)

[bilya]

24 λεπτά πριν, Ather είπε

Το μηχανάκι το έχω χάσει μία φορά. Για το λόγω αυτό βολεύει το κινητό (με την εφαρμογή) τώρα για το sms μπορείς να ψάξεις για ποιους λόγους υπολείπεται στην ασφάλεια (sim swap και sms sniffing). Οι εταιρίες προτείνουν την κατάργηση και εδώ πάμε ανάποδα! (https://www.cnet.com/how-to/why-you-are-at-risk-if-you-use-sms-for-two-step-verification/)

αρθρο για ασφάλεια απο pc tester κ mac user , α ειναι κ φωτογράφος το παιδί λογικά θα ξέρει.

Ομως τι μας λεει το παλικαρι:

οτι ΑΝ σου χακεψουν το pc κ ΑΝ συνχρονιζεις τα sms στο pc το 2SV είναι άχρηστο. Mind-blowing πραγματικά.

Λογικά ο Τσαλικιδης "αυτοκτόνησε" γιατί το λογισμικό που βρήκε έκλεβε τους κωδικούς της κυρα Μαρίας για το 2SV στο gmail της.

[Grim Ripper]

Για ποια εφαρμογή λέμε παιδιά; Εγώ τόσο καιρό μόνο για sms ξέρω.

Και εγώ θέλω την δυνατότητα μέσω Authy/Google Authenticator. 😕

[mp123]

Να μην ανοίγω θέμα παιδιά σήμερα τελείωσε το βιβλιαριο της alpha Bank και δεν μου έβγαλαν καινούργιο. Μου είπαν πως τέλος τα Βιβλιάρια.τωρα μόνο με την καρτα θα κάνω όλες τις δουλειές στην τράπεζα. Εσάς σας έχουν βγάλει η` σε εμενα έτυχε αυτό. 

[bilya]

3 λεπτά πριν, mp123 είπε

Να μην ανοίγω θέμα παιδιά σήμερα τελείωσε το βιβλιαριο της alpha Bank και δεν μου έβγαλαν καινούργιο. Μου είπαν πως τέλος τα Βιβλιάρια.τωρα μόνο με την καρτα θα κάνω όλες τις δουλειές στην τράπεζα. Εσάς σας έχουν βγάλει η` σε εμενα έτυχε αυτό. 

ποτε δεν κατάλαβα σε τι χρησιμεύει το βιβλιάριο

Επεξ/σία 21 Νοεμβρίου 2018 από bilya

[mp123]

1 λεπτό πριν, bilya είπε

ποτε δεν κατάλαβα σε τι χρησιμεύει το βιβλιάριο

Βλέπεις τις κινησεις μισθοδοσίας. 

[bilya]

Μόλις τώρα, mp123 είπε

Βλέπεις τις κινησεις μισθοδοσίας. 

οπως κ στο e-banking κ με την κάρτα σε ΑΤΜ 

[Επισκέπτης]

Να πω για έναν γέρο/θείτσα 80+ χρονών, εντάξει να το καταλάβω, είναι χρήσιμο το βιβλιάριο.

Άνθρωπος που μπαίνει στο insomnia χρειάζεται βιβλιάριο; Θα τρελαθούμε;

[mp123]

6 λεπτά πριν, whoose είπε

Να πω για έναν γέρο/θείτσα 80+ χρονών, εντάξει να το καταλάβω, είναι χρήσιμο το βιβλιάριο.

Άνθρωπος που μπαίνει στο insomnia χρειάζεται βιβλιάριο; Θα τρελαθούμε;

Απλός δεν μου αρέσει , ούτε έχω E- banking..

[agamoi-thytai]

Αυτά τα λαμόγια στην alpha δεν παίζονται. Ζήτησα σήμερα να μου πουν με ποιο τροπο μπορώ να έχω προοδευτικό υπόλοιπο στον επαγγελματικό λογαριασμό. Δεν γίνεται είπαν. Κατα τα αλλα τιμολόγιο για το κέρατο με τους κωδικούς δεν έχουν κόψει. Τελικά οι τράπεζες πρέπει να έχουν πολύ μαύρο χρήμα.

Τα έβαλα κάτω και από την μια εταιρία μας έχουν πάρει περίπου 50€ χωρίς καν παρασιτικό, χωρίς νούμερο, χωρίς τπτ. Επειδή διάβασα τον κανονισμό, είναι υποχρεωμένοι να εκδίδουν παραστατικό για κάθε προμήθεια η έξοδα που εισπράτουν. Αυτοί απλα τα αφαιρούν από το λογαριασμό. 

[Ather]

33 λεπτά πριν, bilya είπε

αρθρο για ασφάλεια απο pc tester κ mac user , α ειναι κ φωτογράφος το παιδί λογικά θα ξέρει.

Ομως τι μας λεει το παλικαρι:

οτι ΑΝ σου χακεψουν το pc κ ΑΝ συνχρονιζεις τα sms στο pc το 2SV είναι άχρηστο. Mind-blowing πραγματικά.

Λογικά ο Τσαλικιδης "αυτοκτόνησε" γιατί το λογισμικό που βρήκε έκλεβε τους κωδικούς της κυρα Μαρίας για το 2SV στο gmail της.

Ευχαριστώ, θα απαντήσω με αντίστοιχο ύφος γιατί έχω όρεξη.

Δε σου κάνει το pc tester και θέλεις αυθεντία πουλάκι μου; https://gsuiteupdates.googleblog.com/2017/07/better-experience-for-sms-2-step-verification.html Ορίστε και ο οδηγός της google και κάνω μία copy&paste μήπως το έχασες στο διάβασμα "Overall, this is being done because SMS text message verifications and one-time codes are more susceptible to phishing attempts by attackers."

Όσο για τα μηνύματα sms και πόσο δύσκολο είναι να υποκλαπούν https://www.ckn.io/blog/2015/11/29/gsm-sniffing-sms-traffic/ (μιλάμε για εξοπλισμό από 20€)

Το παλικάρι λέει και πολλά άλλα, αλλά φαίνεται σου έμεινε το ένα που ανέφερες.

Επεξ/σία 22 Νοεμβρίου 2018 από Ather