Întrebare fară răspuns
Securitate Cont Orange: 2FA Authentication
- Am ales din categorii “Aplicatia My Orange”, dar sugestia este pentru contul online de utilizator Orange, care implicit include MyOrange si Yoxo.
- Tinand cont ca in contul Orange exista access la date personale, card bancar (Yoxo) si plata Netflix, deci operatiuni cu bani, recomand calduros celor de la Orange sa implementeze, cel putin optional, sistemul de protectie 2FA TOTP (2 Factor Authentication Time-based One-time Password).
- Astfel, conturile vor fi mult mai sigure. Acest sistem exista de multi ani la servicii de la Apple ID, Google mail, etc.
- Pare un pic mai greu de folosit initial, dar a devenit deja un standard folosit si chiar obligatoriu la unele companii.
- Pentru detalii despre cum functioneaza 2FA: https://en.wikipedia.org/wiki/Help:Two-factor_authentication
- Ca rezumat: cand ne logam dintr-un loc nou sau device nou, se poate cere un cod temporar disponibil intr-o aplicatie separata sau un email cu un cod de confirmare, solutie care ar fi cea mai la indemana.
- Nu recomand 2FA bazat pe cod SMS, deoarece este o tehnologie veche, cu minim de securitate si care e abuzat des (SIM spoofing).
- Email cu cod temporar valabil 1 ora ar fi ideal. Totodata, email de confirmare pentru logare noua.
- Si optiune cu toate device-urile logate in cont, de unde putem sa le revocam accesul sau “logout all other sessions”.
- Este pacat sa ramana Orange in urma la categoria securitate, in conditiile in care multe alte companii au, de multi ani, 2FA, mai ales ca exista operatiuni cu bani in conturile personale.
- 8 luni în urmă
- Categorie
- My Orange
- Număr răspunsuri
- 8 answers
- Nume autor
- CristianP
- Dată
- 29 Mai 2020
- Vizualizări
- vizualizat de 101 ori
- Întrebare
- î
Răspunsuri
Sunt niște recomandări care merită luate în seamă de cine trebuie! Asta în contextul problemelor generale de securitate cu care se confruntă o multitudine de companii în ultima vreme. Interesante sugestiile oferite!
Cu siguranță 2FA este o idee foarte bună. Chiar și doar să-ți ofere aceasta variantă si să te lase pe tine sa alegi dac-o și folosești. La câte breșe de securitate și la cate tentative de fraudă au fost în ultimii ani, că nu poți să clipești fără să încerce cineva de prin Vietnam, sau mai știu eu de unde, să-ți acceseze un cont, mai mult sau mai puțin important, cred că foarte mulți ar opta să-l folosească..
La cât mai multe astfel de sugestii in comunitate.. ☺
Da, este o idee foarte bună, mai ales partea cu posibilitatea de a vizualiza dispozitivele logate.
Gmail și Facebook folosesc aceasta metoda de securizare suplimentara de ani buni. Este foarte utila și chiar te ajuta. Eu am împiedicat asa spargerea contului de Facebook acum vreo 2 - 3 ani. Îmi venise alertă de logare de prin Belgia. Evident am spus pas.
Mulțumim mult pt sugestii CristianP.
My Orange a fost o aplicatie buna la inceput insa Orange a greșit tot adaugand in ea tot felul de lucruri uneori chiar inutile,doar de dragul de a avea cat mai multe informatii,lasand in urmă porți nesecurizate.Trebuie sa recunoastem faptul ca Orange la capitolul aplicatii,scripte,site-uri nu a stat niciodata stralucit. Exemple de fiabilitate a avut mereu in jur insa nu a tras nici o concluzie din asta si nici feedback-urile utilizatorilor nu au fost prea bagate in seama. Este un regres care trebuie eliminat urgent ca sa nu fie consecințe dezastruoase in viitor.
@Ascary am testat toate aplicatiile mobile Orange si au avut un inceput bun, dar au ajuns abandonate, cu mici update-uri la cativa ani. Si contul Orange online este pe jumatate neterminat. Are cateva pagini cu designul nou si restul inca merg pe design vechi si asta de mai bine de 2 ani se tot lucreaza la acest design, dar nu am vazut progres deloc in ultimii ani, deci evident trebuie investit in UI / UX designers.
Singura exceptie reusita este aplicatia Yoxo, care a fost facuta superb. Aceeasi initiativa trebuie aplicata la toate aplicatiile si interfetele Orange. Cati ani poate dura sa finalizezi un design la un website? Ma astept la cativa ani de intarziere pentru adaugarea functiei 2FA (daca va fi luata in calcul).
@Cristian mulțumim mult pentru sugestii, am trimis mai departe către colegii noștri.
Foarte bune sugestiile @CristianP. Ar fi bine implementarea lor avand in vedere vulnerabilitatile sistemelor de securitate si tentativele de frauda care sunt in continua crestere.
@CristianP mulțumim din nou pentru sugestie. Am discutat cu colegii din marketing și IT și este o variantă pe care o avem în vedere, doar că procesul de implementare este mai delicat și implică dezvoltarea unor mecanisme specifice. Când vom avea noutăți vom reveni aici, în comunitate :)
- Detalii
-
- Categoria: My Orange
- My Orange: Aplicația My Orange
- Această intrebare a primit răspuns(uri)
- 8 answers
- Acțiuni
- Întrebări asemănătoare
-
-
Protectia datelor cu caracter personal / protectia clientilor impotriva fraudelor
Cum am specificat si aici https://comunitate.orange.ro/questions/2520518-protectia-datelor-caracter-personal-cazul-anularii-abonamentelor-yoxo, discutii find si aici https...- 2 luni în urmă
- Categorie
- Despre comunitate
- Număr răspunsuri
- 4 answers
- Nume autor
- simple_dreams
- Dată
- 20 Noiembrie 2020
- Vizualizări
- vizualizat de 45 ori
- Întrebare
- î
O idee foarte buna. Si da, cam asa sta treaba cu profitul si toate cele. De asta am si vrut sa specific ca e nevoie ca si furnizorii sa intareasca masurile de protectie, ca... -
Aplicația Orange Money din AppGalery Huawei nu este disponibila
Am vrut sa imi descarc aplicația Orange Money din AppGalery Huawei si surpriza, nu este disponibila încă. Cei care aveti Huawei fara Google cum va gestionati contul Orange Money?- 22 zile în urmă
- Categorie
- Orange Money
- Număr răspunsuri
- 8 answers
- Nume autor
- Firefly
- Dată
- 31 Decembrie 2020
- Vizualizări
- vizualizat de 60 ori
- Întrebare
- î
@Firefly Fie descarci aplicatie dintr-un magazin alternativ, fie rogi pe cineva care are deja instalata aplicatia pe un Huawei sa efectueze un back-up al aplicatiei si sa-ti... -
Recomandări pentru o activitate online sigură de acasă
În baza cooperării CERT-RO cu Europol, vă oferim o serie de recomandări pentru cei care lucrează sau urmează să lucreze de acasă în perioada următoare. Nu neglijați faptul că...- 10 luni în urmă
- Categorie
- Despre comunitate
- Număr răspunsuri
- 5 answers
- Nume autor
- FaraUnID
- Dată
- 26 Martie 2020
- Vizualizări
- vizualizat de 101 ori
- Întrebare
- î
Bitdefender atrage atenţia asupra unui nou tip de înşelăciune care exploatează obligaţia cetăţenilor de a completa o declaraţie pe propria răspundere, justificând nevoia de a... -
Nu mă pot conecta la contul Orange Money (your device is rooted)
Nu pot intra pe cont prin aplicaţie,îmi arată serviciu indisponinil,care poate fi problema?- 5 luni în urmă
- Categorie
- Orange Money
- Număr răspunsuri
- 7 answers
- Nume autor
- Adelina Vasilache
- Dată
- 13 August 2020
- Vizualizări
- vizualizat de 111 ori
- Întrebare
- î
Buna! S-a mai discutat si la https://comunitate.orange.ro/questions/2111199-orange-money-aplicatia-android-drepturile-root acest topic, succes! In plus, exista recomandare si... -
Am descoperit două breșe de securitate legate de serviciile oferite de către Orange România.
Personal, am descoperit două breșe de securitate legate de serviciile oferite de către Orange România. 1) Codul PIN de accesare a mesageriei vocale din afara țării sau de pe un...- Anonim
Anonim
- User level
- Nivel
- 0
- 1 / 100
- punct
- Custom field 2
- 3 luni în urmă
- Categorie
- My Orange
- Număr răspunsuri
- 4 answers
- Nume autor
- Anonim
- Dată
- 23 Octombrie 2020
- Vizualizări
- vizualizat de 89 ori
- Întrebare
- î
Cu siguranță că Orange se ocupă în fiecare zi despre aceste așa zise "breșe de securitate" și le vor rezolva. Se întâmplă și la alții.
-
- Activitate întrebare
-
