anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Implementare 2FA pentru acces la conturile online Orange

adinxl
Junior

la ‎27-08-2023 10:31 AM

Suntem in 2023 iar "Reteaua #1" inca nu are implementat standardul 2FA (Two Factor Authentication) - autentificare in 2 pasi - pentru securizarea contului online orange.ro.

Momentan oricine are emailul unei persoane si ghiceste parola are acces la contul Orange care contine multe date personale si nici macar nu e notificat de acces neautorizat.

Exista solutii open-source 2FA gata de implementat. Ce va opreste sa le implementati? Lipsa de competenta?

20 Răspunsuri 20

RafaHelper
#StarMember

la ‎27-08-2023 10:40 AM

Salut @adinxl

E o decizie de business cel mai probabil dar cu siguranța părerea ta va fi luata in considerare pentru a îmbunătăți siguranța contului.

Poti trimite feedback din aplicația My Orange sau din secțiunea de contact.

0 Aprecieri

Vio73
#StarMember & October Problem Solver
Ca raspuns la RafaHelper

la ‎27-08-2023 02:16 PM

Salutare!

Da, și eu cred că trebuie făcut ceva în acest sens.

0 Aprecieri

adinxl
Junior

la ‎27-08-2023 10:52 AM

Este o decizie de neinteles. Nu e normal ca Orange sa puna in pericol datele a zece milioane de clienti desi are la dispozitie toate resursele (financiare, tehnice) necesare iar implementarea securizarii este triviala, fiind un standard larg raspandit in ultimii 5 ani in orice industrie unde se stocheaza date importante. Rusine maxima.

arsradu
#StarMember

la ‎27-08-2023 11:18 AM

In afara de Digi (si asta de curand), nu stiu daca mai e vreun operator care a implementat 2FA in aplicatiile lor.

Dar ar trebui, intr-adevar.

Client Orange

vladut12am
Cunoscător certificat
Ca raspuns la arsradu

‎27-08-2023 02:33 PM - editat ‎27-08-2023 02:37 PM

Și Vodafone a implementat de ceva timp 2FA pentru autentificarea în cont.

În plus, are și opțiunea de logare cu amprentă.

0 Aprecieri

arsradu
#StarMember
Ca raspuns la vladut12am

‎27-08-2023 02:43 PM - editat ‎27-08-2023 02:43 PM

Ah, ok.. inseamna ca n-am mai folosit eu aplicatia de mult. :)) ultima data cand am incercat, nu parea sa aiba nimic de genul asta. Dar e bine ca au implementat. 😄

Client Orange

FLo1
#StarMember
Ca raspuns la arsradu

la ‎27-08-2023 03:36 PM

Roșii au chiar și de un an implementat, atât pe web cât și app. Dar cum menționam, dacă nu se poate schimba nimic fără o confirmare pe mobil... nu e bine: de fapt vrem oricum, dar să fie altfel. Sfat: Răbdare și se va rezolva, dar nu peste noapte.

adinxl
Junior
Ca raspuns la FLo1

la ‎28-08-2023 12:01 AM

Omule drag, nu intelegi subiectul, mai bine nu mai scrie ca te afunzi. Nu e vorba doar despre a modifica date (chestie care de fapt se poate intampla, cauta pentru cultura ta generala "sim hijacking"). Este vorba despre posibilitatea accesarii de catre un atacator versat a DATELOR PERSONALE.
Dupa modul in care scrii in calitate de angajat bagatelizand subiectul ne putem face o idee de ce nu e inca implementat sistemul 2FA la ora asta la Orange, "RETEAUA nr 1" (desi se poate implementa peste noapte, o saptamana maxim).
Eu ca abonat de zeci de ani vreau sa fiu sigur ca doar eu accesez contul si vreau sa stiu cand cineva intra in contul meu.
Pentru binele nostru, al tuturor celor care depindem intr-un fel de voi, pot doar sa sper nu fii developer sau project manager cu responsabilitati pe online.

0 Aprecieri

FLo1
#StarMember
Ca raspuns la adinxl

la ‎28-08-2023 07:10 AM

@adinxl: De unde știi că sunt ”drag”? Pe de altă parte de unde ”calitatea de angajat”?  Separând totuși ambalajul de marfă și ”omul” de puțina lui experiență, consider (personal, nu în numele cuiva) că mesajul tău a fost înțeles și va fi transmis celor avizați de o posibilă implementare. Alte insistențe și convingeri suplimentare consider personal că nu fac altceva decât să scoată la iveală cantitatea de ”faith in boogey man”. Îți doresc numai bine și ca sfat: live & love the life.

FLo1
#StarMember

la ‎27-08-2023 01:01 PM

Momentan aproape orice modificare pe cont necesită confirmare prin cod transmis pe numărul de telefon, mai ales dacă modificările sunt contractuale sau financiare. Deci frica de bau bau e doar o complicare suplimentară a ceva funcțional. Oricum, n-am auzit de "cont spart" în peste 2 decenii vechime. 😇

0 Aprecieri

adinxl
Junior

la ‎27-08-2023 01:29 PM

Se pare ca nu esti la curent cat de usor se poate face SIM hijacking. Te invit sa faci o vizita in magazin sa iti schimbi SIM-ul (cu o scuza gen "ti-ai pierdut telefonul in mare", de exemplu). In unele magazine nici macar nu ti se cere Cartea de Identitate. Daca targetezi o persoana in principiu stii cateva detalii despre ea astfel mergi la sigur si spui numarul targetat si numele persoanei.
De asemenea poti solicita prin callcenter sa iti mute numarul pe alt SIM. Raspunzi la cateva intrebari, unele raspunsuri fiind informatii disponibile in contul orange.ro :)).
Faptul ca unii nu inteleg implicatiile de securitate ale accesarii neautorizate a contului Orange care contine foarte multe date personale sau ale unui SIM hijack nu inseamna ca pericolul nu e real. 

0 Aprecieri

FLo1
#StarMember
Ca raspuns la adinxl

la ‎27-08-2023 01:35 PM

@adinxl: Deja e prea mult Netflix. Succes.

0 Aprecieri

adinxl
Junior
Ca raspuns la FLo1

la ‎27-08-2023 01:43 PM

Te invit sa te documentezi mai bine. Lucrez in domeniu iar ceea ce face Orange este de o delasare incredibila.

0 Aprecieri

catalin_tanase
Explorator
Ca raspuns la adinxl

‎28-08-2023 05:59 PM - editat ‎28-08-2023 06:00 PM

Argumentele tale sunt valide și 100% adevărate, doar că modul de exprimare este arogant și enervant. Înmoaie puțin abordarea, că e păcat, tu având dreptate, în esență

0 Aprecieri