Не знаю куда это - в IT или в финанcы. И туда и туда подходит

[NtNet]

Вопросы -
- Что теперь делать

Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.

1е сделала и делаю
А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...

[Uzito]

А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить? Есть у них?
В том где пытались снять деньги такое не предложили ...

В банках, которые заботятся о безопасности клиентов, практически везде есть как минимум (и всегда с нового компьютера или сетевого адреса) переодическая проверка - после ввода логина и пароля просят ввести номер присланный текстовым сообщением или емейлом. Это называется 2 factor authentication. Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

google authenticator это приложение в основном для самого гугля и других мобильных сервисов, не уверен что-какие-то банки его используют.

Если у вас электронная почта в гугле, то установить и подключить google authenticator очень рекомендуют. Не забудьте так же сохранить дополнительные одноразовые коды (лучше всего записать в тетрадочку) на случай если телефон потеряется/сломается и google authenticator не будет доступен. В ту же тетрадочку запишите гугловский пароль.

[IL]

Вопросы -
- Что теперь делать

Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.

1е сделала и делаю
А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...

Сейчас наверное во многих, если не во всех банках есть. Подпишитесь обязательно. Вместо телефона можно использовать имейл.

[IL]

. Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.

[Uzito]

Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.

А нужно? Разве что если у Вас как-то куки увели с компьютера.

[IL]

Обычно это сделано для всех клиентов и никакие дополнительные запросы на включение не нужны.

Обычно это всегда требуется при входе с нового компьютера, но можно сделать, чтобы требовалось всегда -- настроить, чтобы их система всегда воспринимала вход как вход с нового компьютера. Либо самому, либо позвонить в тех саппорт.

А нужно? Разве что если у Вас как-то куки увели с компьютера.

ХЗ. Но очевидно, что 2-фактор создаёт допонительные трудности для взлома в любом случае.

[uncle_Pasha]

А можно подробнее описать 2 factor authentication...
Это прямо в банке можно запросить?
Есть у них?

В том где пытались снять деньги такое не предложили ...

Если они 2fac не предлагают, то лучше перейти в другой банк. Желательно такой, который использует апп, а не телефон.
Например, Fidelily или Schwab - и те и другие предлагают в т.ч. и расчетные услуги, восполняют поборы на использование дебетной карточки в банкоматах других банков. Для 2fac они используют Symantec VIP Access.
В банках, которые используют только телефон, или не позволяют отключить телефон в 2fac, я бы значительные средства не хранил.
В банках, которые не используют 2fac вообще, я бы не хранил ничего.

[IL]

Если они 2fac не предлагают, то лучше перейти в другой банк. Желательно такой, который использует апп, а не телефон.
Например, Fidelily или Schwab - и те и другие предлагают в т.ч. и расчетные услуги, восполняют поборы на использование дебетной карточки в банкоматах других банков. Для 2fac они используют Symantec VIP Access.
В банках, которые используют только телефон, или не позволяют отключить телефон в 2fac, я бы значительные средства не хранил.
В банках, которые не используют 2fac вообще, я бы не хранил ничего.

По мне, отдельное приложение или имейл эквивалентны если они отдельно запаролены. Если открываются автоматически при открытии телефона, толку в них нет.

[NtNet]

Spasibo, zanimaus
Makes sence!

[NtNet]

Update -
Ок, все пока более менее налаживается
"Ни одно животное не пострадало" (с) Спасибо за полезную инфу

Всвязи с такой историей, возник еще вопрос:
Как, где лучше всего хранить свои пароли-логины?

[Сабина]

Вопросы -
- Что теперь делать

Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.

Сейчас очень много security breaches и в дарк веб попадает масса logins и нетрудно их заматчить с паролями, украденными из сохранённых в лаптопе. Любой человек подписанный на credit monitoring и имеющий емейл на Gmail может просмотреть какие именно logins /пароли были exposed .

[Сабина]

Интересно какое мнение у других. У меня такое ощущение что у людей использующих mobile banking больше проблем с утечкой паролей чем у тех кто это делает исключительно с лаптопа или десктопа. Я неправа ?
PS. Конечно осторожность в плане паролей и проч тоже имеет большую роль, но допустим что при прочих равных

[Oleg Co]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

[NtNet]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?

[zVlad]

....
Как, где лучше всего хранить свои пароли-логины?

В памяти своей головы.

[liamkin]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?

Потому что
1) микрософт имеет бэкдор и может любой ваш файл расшифровать
2) все эти офисные и прочие шифрователи должны пройти сертификацию на "невзламываемость"

openssl - открытый проект
aes256 - сертифицированная схема для шифрования данных

[NtNet]

Я много лет использую LastPass для хранения паролей. Есть много других альтернатив. На телефоне почти ничего не держу (компьютер нравится больше). Только от одного банка апп, чтобы чеки фотографировать и переводить на счет.

А чем плохо хранить в Ворде например или в Экселе с паролем?

Password managerы я слышала также могут взломанны ...
Меня смущает что они не полностью off the internet. В описании написано что позволяют делать покупки быстрее auto filling your personal info

Я может ошибаюсь, тк не вполне читала ещё про эти тулсы.

Correct if I am wrong

И особенно интересно почему просто в экселе с паролем не хранить?

Потому что
1) микрософт имеет бэкдор и может любой ваш файл расшифровать
2) все эти офисные и прочие шифрователи должны пройти сертификацию на "невзламываемость"

openssl - открытый проект
aes256 - сертифицированная схема для шифрования данных

Ok, sorry for being annoying
Но если майкрософт расшифрует то что это значит - Значит ли это что мои пароли будут доступны в интранете (в общей сети)?
И что любой или не совсем любой но сможет получить к ним доступ?

С другой стороны я читала что password managers могут быть взломаны
А значит также не надёжно это?

aes256 где используется?

[NtNet]

Мне как не специалисту тяжело представить что просто открывая запароленный еесель или ворд файл - каким-то образом инфа внутри файлов станет доступна в интернете?
Просто после открытия файла? Не пересылая его никуда и не скачивая / закачивая его никуда?