Не знаю куда это - в IT или в финанcы. И туда и туда подходит

[IL]

Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.

А нужно? Разве что если у Вас как-то куки увели с компьютера.

ХЗ. Но очевидно, что 2-фактор создаёт допонительные трудности для взлома в любом случае.

[uncle_Pasha]

А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...

Если они 2fac не предлагают, то лучше перейти в другой банк. Желательно такой, который использует апп, а не телефон.
Например, Fidelily или Schwab - и те и другие предлагают в т.ч. и расчетные услуги, восполняют поборы на использование дебетной карточки в банкоматах других банков. Для 2fac они используют Symantec VIP Access.
В банках, которые используют только телефон, или не позволяют отключить телефон в 2fac, я бы значительные средства не хранил.
В банках, которые не используют 2fac вообще, я бы не хранил ничего.

[IL]

Если они 2fac не предлагают, то лучше перейти в другой банк. Желательно такой, который использует апп, а не телефон.
Например, Fidelily или Schwab - и те и другие предлагают в т.ч. и расчетные услуги, восполняют поборы на использование дебетной карточки в банкоматах других банков. Для 2fac они используют Symantec VIP Access.
В банках, которые используют только телефон, или не позволяют отключить телефон в 2fac, я бы значительные средства не хранил.
В банках, которые не используют 2fac вообще, я бы не хранил ничего.

По мне, отдельное приложение или имейл эквивалентны если они отдельно запаролены. Если открываются автоматически при открытии телефона, толку в них нет.

[NtNet]

Spasibo, zanimaus
Makes sence!

[NtNet]

Update -
Ок, все пока более менее налаживается
"Ни одно животное не пострадало" (с) Спасибо за полезную инфу

Всвязи с такой историей, возник еще вопрос:
Как, где лучше всего хранить свои пароли-логины?

[Сабина]

Вопросы -
- Что теперь делать

Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.

Сейчас очень много security breaches и в дарк веб попадает масса logins и нетрудно их заматчить с паролями, украденными из сохранённых в лаптопе. Любой человек подписанный на credit monitoring и имеющий емейл на Gmail может просмотреть какие именно logins /пароли были exposed .

[Сабина]

Интересно какое мнение у других. У меня такое ощущение что у людей использующих mobile banking больше проблем с утечкой паролей чем у тех кто это делает исключительно с лаптопа или десктопа. Я неправа ?
PS. Конечно осторожность в плане паролей и проч тоже имеет большую роль, но допустим что при прочих равных

[Oleg Co]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

[NtNet]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?

[zVlad]

....
Как, где лучше всего хранить свои пароли-логины?

В памяти своей головы.

[liamkin]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?

Потому что
1) микрософт имеет бэкдор и может любой ваш файл расшифровать
2) все эти офисные и прочие шифрователи должны пройти сертификацию на "невзламываемость"

openssl - открытый проект
aes256 - сертифицированная схема для шифрования данных

[NtNet]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?

Потому что
1) микрософт имеет бэкдор и может любой ваш файл расшифровать
2) все эти офисные и прочие шифрователи должны пройти сертификацию на "невзламываемость"

openssl - открытый проект
aes256 - сертифицированная схема для шифрования данных

Ok, sorry for being annoying
Но если майкрософт расшифрует то что это значит - Значит ли это что мои пароли будут доступны в интранете (в общей сети)?
И что любой или не совсем любой но сможет получить к ним доступ?

С другой стороны я читала что password managers могут быть взломаны
А значит также не надёжно это?

aes256 где используется?

[NtNet]

Мне как не специалисту тяжело представить что просто открывая запароленный еесель или ворд файл - каким-то образом инфа внутри файлов станет доступна в интернете?
Просто после открытия файла? Не пересылая его никуда и не скачивая / закачивая его никуда?