Jak w temacie. Niedawno prawie zgubiłem telefon.
Mamy wszędzie 2FA, ale zgubimy telefon i tracimy dostęp wszędzie. Jak możliwie zminimalizować skutki? YubiKey? Drugi telefon z dodatkowymi authenticatorami? Jakie protipy?
Jak w temacie. Niedawno prawie zgubiłem telefon.
Mamy wszędzie 2FA, ale zgubimy telefon i tracimy dostęp wszędzie. Jak możliwie zminimalizować skutki? YubiKey? Drugi telefon z dodatkowymi authenticatorami? Jakie protipy?
To jak jest to niebezpieczne wynika z tego jak tam w telefonie wystawiasz 4 litery. A nie czy go zgubisz lub nie. Jak bym go zgubił to bym stracił telefon i tylko to. Zero mam tam powiązań z bankiem, kontami ważnymi. Zabezpieczony na sam odcisk co prawda, ale w nim nic nie ma.
Jeśli masz zaufanie do telefonu że to co tam masz jest bezpieczne - bez znaczenia czy go zgubisz czy nie, to bardzo silnej jesteś wiary. A infiltruje cię i producent smartfona i systemu oraz często i aplikacji.
Może znacie taki ciekaw case - co facet używał darmowego konta programu pocztowego płatnego. Program ten był do wykorzystania free niekomercyjnego. Program także zapewniał prywatność 100% - okazało się że zablokowali mu konto, bo maile były z treścią typowo komercyjną :-D.
Mógłbyś zapewne operatora poprosić o zrobienie kopii karty. Przynajmniej ja tak zrobiłem jak mi Play skasował stary numer/deaktywował kartę (bo za długo nie był aktywny, a okazało się, że był mi potrzebny). To poprosiłem żeby uaktywnili i zrobili mi nową kartę sim z tym samym numerem
To ci zrobią od razu jak masz rejestrowany numer przecież na bazie dowodu. Idziesz dziś do salonu i robią od ręki. Stary z automatu przestaje działać - stara karta.
W miarę możliwości przerzuciłem wszystkie 2FA do Google Authenticator lub via SMS; gdybym zgubił telefon to online wyrabiam nową e-sim, loguję się na konto Google i mam komplet (już na drugiej słuchawce).
twoj_stary_pijany napisał(a):
Jak w temacie. Niedawno prawie zgubiłem telefon.
Mamy wszędzie 2FA, ale zgubimy telefon i tracimy dostęp wszędzie. Jak możliwie zminimalizować skutki? YubiKey? Drugi telefon z dodatkowymi authenticatorami? Jakie protipy?
Albo poświęcasz wysiłek aby być niezależny od jednego urządzenia, albo modlisz się do producenta żeby chciał ci pomóc w razie problemów.
Cimron napisał(a):
Może znacie taki ciekaw case - co facet używał darmowego konta programu pocztowego płatnego. Program ten był do wykorzystania free niekomercyjnego. Program także zapewniał prywatność 100% - okazało się że zablokowali mu konto, bo maile były z treścią typowo komercyjną :-D.
Tylko idiota myśli że dostawca konta nie czyta jego maili, fb nie czyta jego postów a youtube nie ogląda jego filmów.
Również idiota myśli że nie ma nic do ukrycia.
Oraz że nie zrobił nic złego za co można by go zamknąć do pudła.
Z tego co widzę wokół siebie - takich jest coraz więcej w społeczeństwie.
Przebrzydły Kontestator napisał(a):
Tylko idiota myśli że dostawca konta nie czyta jego maili, fb nie czyta jego postów a youtube nie ogląda jego filmów.
Ja bym poszedł dalej. Tylko idiota myśli, że dostawcy mają czas ręcznie oglądać miliony godzin filmów i czytać setki milionów zdań. (pomijając AI)
Ja bym poszedł dalej. Tylko idiota myśli, że dostawcy mają czas ręcznie oglądać miliony godzin filmów i czytać setki milionów zdań. (pomijając AI)
Jakbyś był funkcjonariuszem zatrudnionym na etacie (jak osoba której odpisujesz) to byś wiedział, że licho nie śpi.
A że obecnie władza się zmieniła, to tymbardziej trzeba się zabezpieczać, wszakże Pegasusa to oni przetestowali na wszystkich frontach. Kto wie, może kolega będąc na 4programmers posiada solidną wiedzą IT i pracował trochę przy tych nielegalnych działaniach :D
Co do tematu - ja bym się przykleił do rozwiązań Apple/Google. Zgubisz telefon to go blokujesz, w Apple pewnie zablokuje prawidłowo, pytanie na ile Googlowe zablokuje a na ile da się to zrootować i olać.
Najprościej to unikać 2FA.
onomatobeka napisał(a):
W miarę możliwości przerzuciłem wszystkie 2FA do Google Authenticator lub via SMS; gdybym zgubił telefon to online wyrabiam nową e-sim, loguję się na konto Google i mam komplet (już na drugiej słuchawce).
I ten proces nie wymaga dostępu do maila?
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.