No právě u Vodafone je dvou-faktor snad nejdůležitější vůbec. Kdo zná jméno/heslo, může si hned vystavit eSIM kartu a ukrást cokoliv dál, emailový účet, Facebook, Google účet, atd., vlastně se i snadněji dostat do banky, protože většína dalších dvou-faktorů je chráněna přes telefon a SMS. Už aby to bylo 🙂 Ještě nedávno tam byl navíc jen nějaký primitivní PIN, to byla bezpečnostní hrůza.

Edited June 22, 2024Jun 22 by Vulva

2FA může být jištěno jen kritické operace jako vydání esim.

Pro zjištění poslední faktury 2FA nemá moc smysl a útočník stejně může 2FA překonat  i tak.

@Vulva No nevím, já mám ověřování přes mobil a 6ti PIN mám pořád, a nikdo mne ještě "nevykradl"

A dokonce mne pořád internetová samoška otravuje, že mám slabé heslo ať ho změním.

A to mám od té doby co to vymysleli, jsem tam od Oskara 🙂

Edited June 22, 2024Jun 22 by Sparrow

před 3 hodinami, kautskym napsal:

@thornung tak hodně lidí tu řešilo, že si třeba nekoupili netflix a že ho mají naúčtovaný, a na daný portál (objednávka netflixu) má stejné údaje jako do můj vodadone.

To samé m-platby.

 

 

navíc na odkazu výše po prokliknutí je věta: Na nový způsob přihlášení přejdou všichni zákazníci Vodafonu při novém přihlášení do Můj Vodafone. 

 

To je ale prece presne co pisu, ze na zmeny ohledne sluzeb ma ten dvoufaktor klidne byt. Obzvlast kdyz jde vygenerovat eSIM, ktera, podle vaseho popisu, ihned nahrazuje predchozi zpusob pripojeni mobilniho telefonu. V tom mate pravdu, tohle by byla hodne velka bezpecnostni dira.

 

Ale proc to proboha cpat ke kazdemu prihlaseni, misto relativne rychleho zaplaceni faktury, ktere stejne provadim pres QR kod, a tim padem nemenim nic ve sluzbach, je z meho pohledu 2fa uplne zbytecny.

 

Ale jak to tak byva, kdyz se manazer rozhodne ostatni at se poser..

Edited June 22, 2024Jun 22 by thornung

Nemělo by to snad chtít pokaždé, ale realita to ukáže... 

Při aktivaci esim to téměř jistě chce ověření přes SMS.  To by si žádný operátor  nedovolil to umožnit jen na základě jména a hesla.

Proboha proč někdo ještě zavádí SMS 2FA jako jedinou možnost - když už je tento způsob 2FA dávno považovaný za překonaný a méně bezpečný (a existují bezpečnější alternativy)...

@r2d2 Tak na tom mě nic nepřekvapuje, Vodafone je nejvíc retro operátor u nás, u nich se zastavil čas tak před deseti lety. 

Pěkný den všem, posílám informace k dotazům:

@Ivo2003 Půjde o povinné nastavení pro všechny zákazníky.

@Ivo MašekO takové módní vlně jsem tedy zatím neslyšel, nicméně jde tu o to, že v dnešní době máte na své telefonní číslo navázaných mnoho dalších služeb, takže zabezpečení informací a údajů o telefonním čísle je naprosto klíčové. Proto jsme se rozhodli pro nasazení ještě vyšší míry zabezpečení, abychom některým typům podvodů předešli nebo jejich riziko ještě více omezili. Stačí se podívat na stránku, kde informujeme o největších vlnách různých podvodů, málo jich není... 

@r2d2Ze začátku opravdu půjdou jen SMSky, ale později přidáme i další možnost.

 

Kdyby alespoň šlo nastavit fakturu zasílat  e-mailem, ať pro prohlédnutí faktury není třeba podstupovat tyto peripetie s přihlášením.  Možná to jde,  ale zatím jsem tu možnost nenašel.

Celý Můj Vodafone není zrovna přehledný a přehlednější  byla snad i Oskarova samoobsluha v roce 2000.