anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Implementare 2FA pentru acces la conturile online Orange

adinxl
Junior

Suntem in 2023 iar "Reteaua #1" inca nu are implementat standardul 2FA (Two Factor Authentication) - autentificare in 2 pasi - pentru securizarea contului online orange.ro.

Momentan oricine are emailul unei persoane si ghiceste parola are acces la contul Orange care contine multe date personale si nici macar nu e notificat de acces neautorizat.

Exista solutii open-source 2FA gata de implementat. Ce va opreste sa le implementati? Lipsa de competenta?

20 Răspunsuri 20

RafaHelper
#StarMember

Salut @adinxl

E o decizie de business cel mai probabil dar cu siguranța părerea ta va fi luata in considerare pentru a îmbunătăți siguranța contului.

Poti trimite feedback din aplicația My Orange sau din secțiunea de contact.

Vio73
#StarMember & October Problem Solver

Salutare!

Da, și eu cred că trebuie făcut ceva în acest sens.

adinxl
Junior

Este o decizie de neinteles. Nu e normal ca Orange sa puna in pericol datele a zece milioane de clienti desi are la dispozitie toate resursele (financiare, tehnice) necesare iar implementarea securizarii este triviala, fiind un standard larg raspandit in ultimii 5 ani in orice industrie unde se stocheaza date importante. Rusine maxima.

arsradu
#StarMember

In afara de Digi (si asta de curand), nu stiu daca mai e vreun operator care a implementat 2FA in aplicatiile lor.

Dar ar trebui, intr-adevar.

Client Orange

vladut12am
Cunoscător certificat

Și Vodafone a implementat de ceva timp 2FA pentru autentificarea în cont.

În plus, are și opțiunea de logare cu amprentă.

Ah, ok.. inseamna ca n-am mai folosit eu aplicatia de mult. :)) ultima data cand am incercat, nu parea sa aiba nimic de genul asta. Dar e bine ca au implementat. 😄

Client Orange

Roșii au chiar și de un an implementat, atât pe web cât și app. Dar cum menționam, dacă nu se poate schimba nimic fără o confirmare pe mobil... nu e bine: de fapt vrem oricum, dar să fie altfel. Sfat: Răbdare și se va rezolva, dar nu peste noapte.

Omule drag, nu intelegi subiectul, mai bine nu mai scrie ca te afunzi. Nu e vorba doar despre a modifica date (chestie care de fapt se poate intampla, cauta pentru cultura ta generala "sim hijacking"). Este vorba despre posibilitatea accesarii de catre un atacator versat a DATELOR PERSONALE.
Dupa modul in care scrii in calitate de angajat bagatelizand subiectul ne putem face o idee de ce nu e inca implementat sistemul 2FA la ora asta la Orange, "RETEAUA nr 1" (desi se poate implementa peste noapte, o saptamana maxim).
Eu ca abonat de zeci de ani vreau sa fiu sigur ca doar eu accesez contul si vreau sa stiu cand cineva intra in contul meu.
Pentru binele nostru, al tuturor celor care depindem intr-un fel de voi, pot doar sa sper nu fii developer sau project manager cu responsabilitati pe online.

@adinxl: De unde știi că sunt ”drag”? Pe de altă parte de unde ”calitatea de angajat”?  Separând totuși ambalajul de marfă și ”omul” de puțina lui experiență, consider (personal, nu în numele cuiva) că mesajul tău a fost înțeles și va fi transmis celor avizați de o posibilă implementare. Alte insistențe și convingeri suplimentare consider personal că nu fac altceva decât să scoată la iveală cantitatea de ”faith in boogey man”. Îți doresc numai bine și ca sfat: live & love the life.

FLo1
#StarMember

Momentan aproape orice modificare pe cont necesită confirmare prin cod transmis pe numărul de telefon, mai ales dacă modificările sunt contractuale sau financiare. Deci frica de bau bau e doar o complicare suplimentară a ceva funcțional. Oricum, n-am auzit de "cont spart" în peste 2 decenii vechime. 😇

adinxl
Junior

Se pare ca nu esti la curent cat de usor se poate face SIM hijacking. Te invit sa faci o vizita in magazin sa iti schimbi SIM-ul (cu o scuza gen "ti-ai pierdut telefonul in mare", de exemplu). In unele magazine nici macar nu ti se cere Cartea de Identitate. Daca targetezi o persoana in principiu stii cateva detalii despre ea astfel mergi la sigur si spui numarul targetat si numele persoanei.
De asemenea poti solicita prin callcenter sa iti mute numarul pe alt SIM. Raspunzi la cateva intrebari, unele raspunsuri fiind informatii disponibile in contul orange.ro :)).
Faptul ca unii nu inteleg implicatiile de securitate ale accesarii neautorizate a contului Orange care contine foarte multe date personale sau ale unui SIM hijack nu inseamna ca pericolul nu e real. 

@adinxl: Deja e prea mult Netflix. Succes.

Te invit sa te documentezi mai bine. Lucrez in domeniu iar ceea ce face Orange este de o delasare incredibila.

Argumentele tale sunt valide și 100% adevărate, doar că modul de exprimare este arogant și enervant. Înmoaie puțin abordarea, că e păcat, tu având dreptate, în esență