Întrebare fară răspuns
Securitate Cont Orange: 2FA Authentication
- Am ales din categorii “Aplicatia My Orange”, dar sugestia este pentru contul online de utilizator Orange, care implicit include MyOrange si Yoxo.
- Tinand cont ca in contul Orange exista access la date personale, card bancar (Yoxo) si plata Netflix, deci operatiuni cu bani, recomand calduros celor de la Orange sa implementeze, cel putin optional, sistemul de protectie 2FA TOTP (2 Factor Authentication Time-based One-time Password).
- Astfel, conturile vor fi mult mai sigure. Acest sistem exista de multi ani la servicii de la Apple ID, Google mail, etc.
- Pare un pic mai greu de folosit initial, dar a devenit deja un standard folosit si chiar obligatoriu la unele companii.
- Pentru detalii despre cum functioneaza 2FA: https://en.wikipedia.org/wiki/Help:Two-factor_authentication
- Ca rezumat: cand ne logam dintr-un loc nou sau device nou, se poate cere un cod temporar disponibil intr-o aplicatie separata sau un email cu un cod de confirmare, solutie care ar fi cea mai la indemana.
- Nu recomand 2FA bazat pe cod SMS, deoarece este o tehnologie veche, cu minim de securitate si care e abuzat des (SIM spoofing).
- Email cu cod temporar valabil 1 ora ar fi ideal. Totodata, email de confirmare pentru logare noua.
- Si optiune cu toate device-urile logate in cont, de unde putem sa le revocam accesul sau “logout all other sessions”.
- Este pacat sa ramana Orange in urma la categoria securitate, in conditiile in care multe alte companii au, de multi ani, 2FA, mai ales ca exista operatiuni cu bani in conturile personale.
Răspunsuri
Sunt niște recomandări care merită luate în seamă de cine trebuie! Asta în contextul problemelor generale de securitate cu care se confruntă o multitudine de companii în ultima vreme. Interesante sugestiile oferite!
@Ascary am testat toate aplicatiile mobile Orange si au avut un inceput bun, dar au ajuns abandonate, cu mici update-uri la cativa ani. Si contul Orange online este pe jumatate neterminat. Are cateva pagini cu designul nou si restul inca merg pe design vechi si asta de mai bine de 2 ani se tot lucreaza la acest design, dar nu am vazut progres deloc in ultimii ani, deci evident trebuie investit in UI / UX designers.
Singura exceptie reusita este aplicatia Yoxo, care a fost facuta superb. Aceeasi initiativa trebuie aplicata la toate aplicatiile si interfetele Orange. Cati ani poate dura sa finalizezi un design la un website? Ma astept la cativa ani de intarziere pentru adaugarea functiei 2FA (daca va fi luata in calcul).
-
-
Protectia 3D Secure pacalita prin inginerie socială
Criminalii cibernetici împărtășesc în mod activ sfaturi și moduri despre cum să ocolească protocolul 3D Secure (3DS) pentru a comite fraude bancare, potrivit cercetătorilor. ...
