13 марта 2017
Посиделки по вторникам №161. Простой телефон для защиты SIM-карты
Евгений Вильдяев
На прошлой неделе мы говорили о важности SIM-карты, как эдакого универсального ключика ко многим дистанционным сервисам. Комментаторы к тому посту писали, что безопаснее всего держать симку с номером, на который привязаны все ваши пароли, в простом телефоне. Обсудим, многие ли из вас это делают?
Прежде чем перейти к сегодняшним посиделкам я бы хотел извиниться перед нашими читателями. В прошлой пятничной колонке я излишне эмоционально рассказывал о том, как банк и оператор не смогли помочь мне с трудностями, возникшими после потери симки. Разумеется их вины именно в потере карточки не было, это была проблема, возникшая исключительно из-за меня самого.
В комментариях к пятничной колонке многие из вас отмечали, что универсальный способ защиты от таких ситуаций — держать симку, на которую завязаны все логины-пароли, в дополнительном простом телефоне. Цена вопроса — 500-1000 рублей,
Я, разумеется, тоже в свое время задумывался о подобном варианте. Учитывая, что сейчас короткими смс-кодами защищено огромное количество сервисов, в том числе личные кабинеты банков, это видится разумным решением. Однако давайте представим, что я это сделал. В итоге, мне в любую дорогу придется носить с собой дополнительный телефон, мало ли, вдруг мне понадобится совершить срочный перевод, оперативно посмотреть смс-выписку из банка или же вовремя отследить, что деньги с карты списались без моего ведома. Разумеется всё это делать удобнее на своем основном смартфоне.
Номер мобильного действительно становится всё более важным в современном мире, однако я вижу решение проблемы в снижении его авторизационных функций, а не в перестановке симки в обычный телефон.
А еще мне стало любопытно, многие ли из вас, уважаемые читатели, используют простой отдельный телефон для того, чтобы на него приходили банковские смски, короткие коды авторизаций и другие сообщения? Мне это решение кажется очень неудобным.
Все,абсолютно все держат свои симки в простых телефонах,и каждый раз,когда нужно НОРМАЛЬНО позвонить,или отправить смс,переставляют симку в смартфон,а затем обратно. И так целый день туда-сюда,обратно?
Эх, жаль, теперь симки не клонируются
Или не жаль.
Очень хорошо, что так, ибо это была бы ещё одна уязвимость.
Пользуюсь 2х симочной звонилкой лет 6. Использую как основной рабочий телефон, в нем же симка, завязанная на банк. Смартфон только для личной связи и выхода в сеть. Оба завязаны на Bluetooth-гарнитуру и никакого неудобства. Сейчас, к большому сожалению, кнопочные телефоны сильно отупели. Китайская платформа +/- одинаковая у всех брендов второго эшелона. В первом держится пока только самсунг, но даже его телефоны по удобству пользования и логике на порядок лучше, китайцев. Достаточно сказать что в записной книжке опять стало нормальным явлением 1 контакт — 1 номер, а телефоны при наличии Bluetooth не способны обмениваться контактами. Если бы появился кнопочник с возможностями Nokia Series 40 или sony ericsson A200, взял бы не раздумывая.
А зачем вам «завязывать на банк» звонилку, если вы в смартфоне даже банковским приложением не пользуетесь, смотреть смски, когда зп перевели?
А с чего вы решили, что не пользуюсь? Просто СМС с кодом подтверждения приходит на звонилку. Да, кто-то посчитает это неудобным, но один раз достать второй телефон из кармана не сложно.
Хорошо, что не тремя. Только для чего тогда здесь удобство безналичных платежей. Положил нал в кошелёк и вперёд.
И снова, » Мне это решение кажется очень неудобным».)) А для многих это очень удобно!)) И здесь уже об этом написали. Ну ей Богу, детский сад. Лишь бы написать. Ну хоть бы что новое, дельное написал.) Опросник какой-то об очевидных, для многих, вещах. Печально. (( А извиняться поздно уже. Слово не воробей. Расплакался, обкосячился, нападал на участников дискуса, спровоцировал холивар, оправдывался, нервничал, неженка, теперь извинения? Настоящий «мужик». И так ведут себя модераторы? Позорище. Вильдяев самый нелюбимый автор на M.R. Уверен!)))
Не плодите троллей! Нормальный человек, накосячил — извинился. А вот Эльдар вещает с позиции, «вы все в дерьме, а я в белых перчатках». Лучше уж как Евгений.
Нет уж.. Муртазина читаю много лет.. И в 99,9% он оказывался прав.. Его очень уважаю.. Хоть иногда бывает излишне самоуверен, но это его ИМХО)) А что лучше, ну точно не евгений.. Потресов, Кузьмин и другие, очень грамотно пишут, и ведут очень хороший ДИАЛОГ с участниками.. Именно диалог, а не оправдываются и не «зубы показывают».. За это им, Мужчинам, спасибо большое.. Профессионалы)) Чухан ваш евгений, забанил меня) Правда глаза колет..))
Зато если уж Эльдар ошибается… «вероятность данного события ничтожна», ага
Ага, иди на ХУЙ девка продажная)))
Кто сам без греха пусть первым кинет в меня камень. ))))
Не думаю что вы по уровню святости приближаетесь к ангелу, так не стоит этого ожидать и от других. )))
Женя обычный человек может психанул, может просто не с той ноги встал, ничего страшного.
Уважаю ваше мнение.. Как и многих других здесь участников очень уважаю.. И да, я далеко не ангел, и не святой)) Просто достал перфекционизм и инфантилизм этого «автора»..)
А я про дешманские звонилки зашел почитать(((
Для меня вот лично это не удобно! То же общение по телеграм с представителем тинькофф банка, если хочешь что бы они что-то сделали или даже просто подтвердить свою персону надо чтобы симка, которая привязана к карте стояла в телефоне, так как она запрашивают программным путем подтверждение номера! И соответственно это будет невозможно, если симка стоит в обычной звонилке.
У меня 2 телефона: Sony Z1 compact и Nokia 515. Nokia для разговоров, Sony для всего остального. Все банки привязаны именно к кнопочной Nokia. Для меня это удобно и безопасно.
Летом делаю. Бо летом смартфон в кармане не потаскаешь, неудобно. А так — я же маргинал-люмиавод, под винду троянов не завезли.
вот-вообще не понимаю этих страданий)) Все в одном смарте.
Да и у меня тоже, хоть и Андроид. Просто надо соблюдать хотя бы элементарные правила безопасности.
«В итоге, мне в любую дорогу придется носить с собой дополнительный телефон» — воображение сразу рисует что-то чемоданообразное с весом в центнер. Граммов 70 добавляется всего, о чем вы? К тому же это резервный канал связи.
Дома хожу только со смартфоном. При поездках за границу переставляю симку в звонилку (а в смартфон — местную).
Живу за границей (временно) российская SIM на которую завязаны банки стоит в простой звонилке. Иначе никак)
установив резервную симку в простой телефон, в какой-то момент перестаешь его постоянно контролировать, носить с собой, заряжать.
начинаешь включать, только если нужно получить код подтверждения и посему, если деньги с карты начнут утекать — не заметишь это.
поэтому — симка с банкингом стоит в основном телефоне, который всегда под рукой.
Обычно об этом простом факте забывают носители дополнительных телефонов. Они свято верят что главное это физическое разделение. Забывая что оно само по себе создаёт доп уязвимость
«Номер мобильного действительно становится всё более важным в современном мире, однако я вижу решение проблемы в снижении его авторизационных функций, а не в перестановке симки в обычный телефон.»
Пока номер телефона это самый удобный единый идентификатор. Конечно можете понабрать от своих банков всяких токенов и прочих, но если у вас несколько счетов в разных банках — удовольствие будет то еще.
А так один телефон, который ТОЛЬКО для авторизации, та же нокия на фото, заряд вообще чуть ли не месяц будет держать, вытащил, посмотрел СМС код, закинул обратно. Да, неудобно, но ИМХО гораздо безопаснее. Понятно, что безопасность не абсолютная, но лучше чем потерять доступ к счетам и услугам. Хотя один минус есть — надо не забывать раз в месяц какую нибудь сумму на счет кидать.
Если соблюдать элементарные правила безопасности, то и в смартфоне всё нормально работает.
Ну опыт подсказывает, что для многих это самое трудное. 🙂
С этим не поспоришь. 🙂
Основной телефон — простая звонилка и входящий для двухфакторной аутентификации. Второй — смарт, только для интернета, банкинга и пр.
Мессенджеры на нем завязаны на номер звонилки.
Плюсы:
— доп. защита (банкинг и аутентицикация разделены физически)
— смарт в основном в самолетном, включаю только когда нужно (экономия заряда)
Минусы:
— не всегда быстро реагирую на мессенджеры из-за самолетного режима (но всегда можно позвонить).
Это не мобильная связь. Проще перейти на нал.
Да никто так не делает, это советы из разряда «правильно делать так, но я этим не пользуюсь, потому что неудобно, но посоветовать — всегда пожалуйста».
Я маргинал и я делаю так)
Нет, ты дауншифтер скорее.
Два телефона — это стандарт. Кнопочный — для звонков и смс-ок из банка, сенсорная лопатка — для этих ваших интернетов.
Стандарт, принятый где и когда?
Автор стандарта — Alexey Kulikov, место принятия стандарта — блог МР, дата принятия — 14.03.2017.
Осталось дать сему стандарту название))
AK
концерн Калашникова по судам затаскает тогда))
Пакет Куликова
на лавры равные Яровой претендовать не буду))
До тех пор пока не изобретут либо более емкие батареи либо более экономичные смартфоны — только простой кнопочный телефон обеспечит тебе бесперебойную связь. Свой кнопочныйоты филипс я заряжаю раз в неделю, например.
А я смарт заряжаю раз в 2-3 дня и в нем 2 сим.
Так что удачи Вам в ношении 2 трубок.
Подозреваю что оба моих аппарата на порядок дешевле такого смарта)) Завидую белой завистью. Ну или второй вариант — это когда смартфон используется только для звонков и смс — тогда его можно и неделю без подзарядки продержать. А вот если активно серфить через 3g и 4g, играть в онлайн-игры типа WOT, смотреть видео — тут даже один день не каждая батарейка протянет.
Мой смарт куплен за 7 т.р. Что за два аппарта у Вас за 700 р.?
Активно пользуюсь смартфоном. Время работы экрана стабильно больше 6 часов от 100 до 30% заряда. Это двое суток пользования, при необходимости и на третий день могу оставлять.
Я думаю не стоит Вам рассказывать о лудших телефонах.
За 7 тыр — это недорогой смарт., согласен. Но я ношу с собой Филлипс Е160, который купил за 1 руб в Евросети (остальное бонусами спасибо) и Самсунг S4mini, который бесплатно отобрал у родственника, купившего новенького китайца за 15 к/руб. Ну пусть я слукавил, но даже если оценить этот комплект — получится в 2-3 раза дешевле, а если взять за основу какой-нибудь айфон за 50-80 к/руб — вот и получится «на порядок»
PS: На самом деле я ношу с собой 3-4 телефона, но это потому, что я коллекционирую старые добрые смартфоны Нокия, и с собой у меня еще обычно или N82 или E52. Но это уже совсем другая история (с) =)
Если оценить этот комплект для покупки новым здесь и сейчас (без бонусов и отбирания телефонов у родственников), то даже смартфон у Вас дороже.
Батарейке в 4100мАч я уже многое могу простить.
ну батарейка в 4100 многое объясняет)) гмм… с удивлением обнаружил, что самсунг s4 мини на авито от 4 тыр продают. Да плюс Филипс мой от 1.5 тыр. Итого — 5.5 к/руб. И все-равно айфон за 55 тыр — на порядок дороже выходит.
А при чем здесь Айфон? Он не держит столько заряд и не имеет 2 сим карт.
Новый самсунг, аналогичный Вашему s4, явно не 4 т.р стоит. Я же Вам цену не б/у телефона сообщаю, а нового.
Новый S7 сравнивать некорректно, а S4 сейчас продают б/у только, поэтому цена взята с Авито. Собственно у меня он именно б/у и взят, так что все правильно. Вы же брали новый за 7 тыр? А я — сразу б/у.
Мне смартфон обеспечивает бесперебойную связь. И да, ответа на вопрос о стандарте я не вижу.
цитата:
—————————————————————————
СТАНДАРТ
(от англ. standard — норма, образец) — англ. standard; нем. Ma?stab; Standard. 1. Образец, эталон, модель, принимаемые для использования в качестве правила или основания для сравнения в измерении или оценке. 2. Модель, тип, образец, критерий, признанные обществ, сознанием как правильные, общепринятые (традиции, обычаи и т. д.). 3. Нормативно-технический документ, устанавливающий единицы величин, термины и их определения, требования к продукции и производственным процессам.
—————————————————————————
Соответственно, под термином «стандарт» я понимал пункт 2 а не пункт 3 вышеприведенной цитаты. Я же не написал «международный стандарт» или «стандарт №хххууу»? Вот! А обвинить меня что трактовка «два телефона — это стандарт» не подпадает под оный пункт №2 меня не сможет ни один хитросделанный юрист ))
Если бы банки активно использовали Google Autentificator то в авторизационных смс не было бы смысла.
Ага, а завтра санкции или еще какая-нибудь персональная обида государства на гугл и все — прощай данные?
Это приложение работает без интернета, представляет из себя аппс с самогенерирующимися кодами. Да и вероятность того что в РФ не будет работать google play = 0
…а во рту шишку
В Крыму (территория РФ) не работает. Если США поставит ультиматум гуглу — отключиться на всей территории РФ, скорее всего они последуют ему, чем будут вступать в конфронтацию с родным рынком.
1) Крым — территория РФ, хотя я бы с этим поспорил.. ну ладно, пусть будет так. Скорее частный случай и отклонение от общей нормы. Решается использованием openvpn на смартфоне, подключенным к РФ серверу. Им в этом плане посложнее будет конечно, но они сами выбрали свой путь
2) Вероятность такого развития событий близка к 0.
Кто бы и что не говорил, но скорее мы себя сами высечем и отключим от интернета, чем это сделает США и до коммунистических проституток из Пекина нам в этом плане ещё далеко.
1) Мы же говорим про рядового пользователя?
2) Какая разница, нас отключат или мы отключимся — если не будут работать сервисы гугла, которые вы предлагаете использовать для аутентификации.
Вы не поняли меня, не будет работать то место, откуда можно скачать аутентификатор(приложение) но его всегда можно будет скачать с того-же 4Pda
А само это приложение работает в отсутствии интернета всегда. Если не будут работать сервисы Гугл в РФ, это не значит что они будут работать в остальном мире.
Как не странно — аутентификатор- это уже стандарт входа в большинство сервисов , например Биржи, Электронные почты — тотже Gmail, Yahoo и так далее по списку…
Наверное, не понял. Принципиален ли выбор именно гугловского приложения? Не работает без интернета? Пойду обновлю свои познания на тему двухфакторной авторизации.
Не принципиален, но получается так что этот Autentificator cтал стандартом де-факто в мире, есть конечно аналогичное приложение от Яндекса, называется ЯндексКлюч, но используется только в сервисах Яндекса, поэтому оно и бесполезно.
Если в упрощённом виде описывать работу Аутентификатора, то сайт куда Вы хотите подключить его генерирует специальный ключ через api google и зашифровывает его в qr коде, а вы этот код сканируете прям с экрана и получаете этот ключ к себе на смартфон. После генерации ключа, сам ключ хранится на серверах Гугл со стороны сайте и на Вашем смартфоне. Если ключи совпадают то 6-значные коды в приложении будут генерироваться одинаковые. То есть если при вводе Topt когда на сайте от вас ожидают ввода 123456, то в генераторе кодов будет именно 123456 и коды естественно совпадут
Понятно. Спасибо за ликбез. И все же моя память не подвела — хотя бы первоначально нужен гугловский сервер (для синхронизации ключей/токенов).
Только со стороны сайта, который Вам в смартфон передаёт этот самый код посредством QR сканирования с экрана монитора. Сайты в основном располагаются на иностранных хостингах, либо на хостингах соблюдение РФ законов на которых минимизировано, так что проблем не вижу с выдачей google api
Единственное, может потребоваться синхронизация таймзоны из самого приложения Autentificator, но мне это и не требовалось.
Не соответствует закону о персональных данных, банковской тайне и т.д.
Это проблемы российских банков. Я пользуюсь банком там где это соответствует.
Ну кнопка у меня рабочая, она для левых сайтов, а все остальное на основной
А теперь о том, как действуют вменяемые пользователи:
покупается телефон с 2 сим-картами, и основная симка всегда на своем месте.
китайщина какая-то. в айфоне нет-значит не нужно=))
Ах да, ах да…
https://tech.onliner.by/2017/03/14/eye-case есть решение и для айфона 😀
джобс сказал ненужна, значит ненужна!!(scsm)
Только что вернулся из Вьетнама. Отлично себя показал двухсимочник да и Теле2 как основной номер со своими сценами на роуминг. Всегда мог принять входящие на основной номер (5р/мин), а местная симка во втором слоте обеспечивала остальной связью
Просветите темного — а чем именно вторая звонилка, на которую приходят только коды авторизации, безопаснее?
Коды не будут перехвачены троянцем, которых на андроиде тьма тьмущая, и не будут переданы злыдням. Вместо звонилки можно iPhone — на невзломанную iOS банковских троянцев на данный момент нет.
Я недавно участвовал в споре о том, насколько вообще правильно использовать смс для передачи второго кода — мне активно доказывали, что все это туфта и активационные коды могут легко перехватить операторы связи, а сим-карту — перевыпустить любой ушлый сотрудник техподдержки оператора
Второе абсолютно верно, много таких случаев обсуждалось на banki.ru — а насчет первого не знаю, доступ к аппаратуре СОРМ, ЦОДам, и логам смс имеет не так много сотрудников.
Вообще, я уже писал — самая лучшая защита, которую я видел — у Bloomberg’овских терминалов. Приборчик размером с кредитную карту — на нем считыватель отпечатка пальца, фотодатчик и экранчик. На монитор выводится мерцающий прямоугольник, фотодатчиком считываем код запроса, подтверждаем отпечатком пальца, получаем код ответа, вводим его в форму. (bloomberg token или B-Unit)
Да, у меня есть подобное решение от ABN AMRO. Проблема в том, что они не универсальные. У коллеги счета в двух банках — у него два разных девайса. И их надо носить с собой, потому что без них даже войти в интернет-банк нельзя (только в приложение на телефоне, если оно установлено)
При этом, все ломается заменой сим без ведома владельца) Смысл городить огород, при такой уязвимости.
Каким образом замена сим-карты поможет взломать интернет-банк?
Я про бесполезность использования второго аппарата для таких сим.
Еще раз — каким образом наличие / отсутствие второго аппарата или замена сим-карты через сговор с оператором поможет взломать нормальный интернет-банк?
Да никаким. Я не на тот пост ответил. Здесь в основном мусолиться тема второго аппарата, вот и написал не туда.
Вот именно, что второе все ломает. Все случаи краж из этой серии. Ну кроме случаев, когда владелец сам диктует данные карты) А эти терминалы есть очень у малого количества банков и их используют 0,001% человек, условно. Просто таскать такое количество доп устройств уже само по себе уязвимо.
Самое обидное, что мало кто помнит про такую эффективную меру защиты своей сим-карты, как PIN — а это позволяет устранить такой сценарий, как кража телефона, вытаскивание снимки, вставка её в аппарат злыдня и хищение всего, до чего можно добраться с помощью снимки.
Ставьте PIN на симку — обломите злыдней! 🙂
заблокируй и сам телефон, и если потеряешь телефон, то уже никто тебе не перезвонит чтоб его вернуть))
Недавно вернул найденный смартфон, соответственно включить его смог только до экрана ввода пароля и дождался входящего звонка.
Самый прикол в том, что если ты его будешь с собой таскать ожидая звонка, то можешь нарваться на неприятности.
Ситуация: Хозяин заявил о пропаже телефона в полицию, а они сделали запрос к сотовым операторам вычислить место нахождение IMEI устройства и потом доказывай, что это не ты украл его)
Лучше пройти мимо лежащего утерянного смарфона. Нет никакой защиты от того, что хозяйка телефона — это не дочь адвоката, который тебя в лучшем случае по судам затаскает.
Самый лучший совет. Именно такой был дан полицией. Видишь телефон — не бери.
У меня iPhone, заблокирован по отпечатку пальца. Если вдруг потеряю или украдут — просто удаленно запущу стирание данных, повешу статус «потерян/украден» и сообщение для нашедшего. Всё просто и надежно — фирма веников не вяжет 😉
а вы не заблокировали работу Siri при заблокированном i-фоне?
Я Сири вообще не пользуюсь, поигрался, удивился, что качество распознавания речи достигло очень высокого уровня, и выключил. Сын иногда включает и играется — попробуйте сказать Сири «тук-тук» 😉
Поменяют сим без вашего ведома и можете хоть на Луне её хранить) Эта уязвимость самая опасная и используемая, она никакими вторым третьими четвёртыми секретными телефонами не решается.
Неустранимый недостаток простого телефона при краже — невозможность установить пароль на блокировку экрана. Носить вместе с картами категорически запрещено.
А любой смартфон с заблокированным экраном и установленным pin1 кодом — можно.
Как невозможно? А PIN?
А кнопочные телефоны поддерживают пароли на блокировку?
Ну как бы да. Через SIM.
Блин давно в руках не держал) Блокировка в плане доступа к включённому телефону.
Просто если его стырят включённым, то что помешает злоумышленнику, смартфон то сейчас без пина или отпечатка не разблокировать.
Не понял вопроса. На большинстве моделей вы можете поставить блокировку PIN кодом SIM если его 3 раза неправильно ввести нужно вводить PUK а потом блокировка симки навечно.
С другой симкой телефон можно будет использовать, но контакты на симке хранятся.
Всё сам загуглил, пароль конечно есть. Я не про симкарту спрашивал. Но всё равно носить с собой звонилку выглядит лишним.
Как установить пароль на блокировку включенного samsung b350? «Выключать телефон» — не предлагать.
Я загуглил нокию 1280, вроде там есть. Я как бы и начал с вопроса есть ли такая блокировка на современных кнопочниках.
Зачем так извращаться? Основная и единственная симка в смартфоне, смартфон залочен на отпечаток и может быть очищен дистанционно, симка под пином, вот и всё.
отпечаток я вам разблокирую за 5 минут, а вот ПИН да проблема
Серьёзно? Удачи без доступа к отпечатку.
Тсс!.. Такие, как он, и айфон в режиме пропажи легко разблокируют за 5 минут!.. Хакеры, они такие, да.
А по айпишнику вычислить и морду набить, за сколько минут сможете?
а лень тупо загуглить и попробовать самому разблокировать отпечаток на своем телефоне, лучше поумничать?))
Бремя доказательства ложится на того, кто выдвигает гипотезу то есть на вас. И умничать будете со своей бабушкой, я с вами беседую.
хотите готовеньким поживиться))
нет уж, лучше уж верьте в безопасность блокировки телефона
филипс с 3мя симками служит верой и правдой с 2013 г., смартфон только для интернета и фото/видео
вообще не вижу смысла таскать еще один телефон ради смс кодов, может еще от ноута таскать загрузочную флешку и еще одну от рабочего компа?
Если человек идиот — то это навсегда.
Я это к тому, что пользователя без мозгов не спасут ни пины, пуки, отпечатки графические и прочие пароли.
Нет, для всего использую один смартфон, и один номер телефона, и почти одну карту.
Просто надо смотреть, что ставишь и с какими разрешениями, и резать все ненужное. А то, почти каждый «фонарик» требует доступ к смс, контактам, звонкам, интернету и т.п. Да и просто, не ставить все подряд, а пользоваться только реально нужными вам, известными и проверенными сервисами.
Для игрушек и экспериментов, конечно, если бы были нужны, завел бы отдельное устройство.
И не стоит вводить/оставлять свой реальный номер, почту, имя, адрес где
попало. В сомнительных случаях не вводите ничего, в других — пользуйтесь
вымышленными, одноразовой почтой и т.п.
Андроид на смарте регулярно обновляется, рут отключен, неизвестные источники тоже, не из маркета ставлю всего пару приложений. Как результат — деньги целы, спама почти нет, на мошенников не ведусь, «вирусов» не встречал и не верю в них.
Я раньше носил свою основную симку в кнопочном телефоне, а рабочую в смартфоне.
Сейчас обе живут в смарте. Могу кратко рассказать плюсы и минусы.
Плюсы отдельной звонилки:
— никогда не останешься без связи, заряжай её в воскресенье и на всю рабочую неделю хватает.
— любая авторизация в мобильном банке требует наличия второго телефона, типа более безопасно.
Минусы:
— любая авторизация требует руками забивать приходящие на звонилку коды, если симка в смартфоне, то большинство приложений умеют самостоятельно подхватывать коды. Минус относительный, так как мессенжеры авторизуются один раз, а одноразовые пароли от банка это уже про безопасность а не про удобство.
— отвратительное качество передачи речи. Звонилки, в большинстве своём не поддерживают HD-voice и по смартфону разговаривать банально приятнее.
Про то что основная симка только для близких и для банков я молчу, это понятно по умолчанию. Номер который раздаёшь куче людей должен быть отдельным и на него ничего не надо завязывать, ни соцсети, ни месенжеры, ни, тем более банки. А вот держать её в отдельной звонилке или во втором слоте основного телефона, это вопрос.
Поддерживаю! Использую такой же вариант с двумя симками в смарте. Номер телефона под банковскую карту знает только два человека, я и супруга (от неё всё равно ничего не утаишь)
У оператора в базе он тоже есть, так что кроме вас об этом знает система, а это само по себе уязвимость.
В мнении об излишестве в использовании отдельного телефона я полностью согласен. Не вижу для себя смысла бояться мошенников. Просто на карточках я не храню больше той суммы, которая мне нужна для покупки в самое ближайшее время, а сбережения у меня на бумажной сберкнижке, ей смс-ки не страшны.
Получив доступ к смартфону и банковскому приложению можно и сберкнижку обчистить.
Кому я нахрен нужен?
Доступ к смартфону получать совсем не обязательно. Сим можно заменить дистанционно. И эта уязвимость лишает смысла использование отдельного телефона.
В мобильном банке отражаются не только карточки, но и все вклады. В интернет банке возможностей еще больше. На симку приходят коды для подключения мобильного и интернет банка. И тогда не важно где деньги на карточке или депозите.
Бумажная сберкнижка уязвима от действий инсайдеров (банковских работников).
Ношу ключевую (для банков) симку в кнопочном Филипсе E180, что позволяет всегда иметь в кармане сотовую связь, даже когда сядет смарт (его хватает на 1-1,5 дня, а Филипса заряжаю раз в 1,5-2 месяца).
Евгений, рад, что вы нашли в себе силы извиниться за эмоциональность статьи про банк (хоть и продолжаете считать, что сотрудник был не прав) — это плюс!!!
Учитывая, что симку вы забыли потому, что она была где-то вне аппарата (как я понял), то возможно вам и поможет вариант с кнопочником — думаю забыть телефон сложнее маленького кусочка пластика, но и это не выход.
А вот ваше мнение про «снижении его авторизационных функций» я очень даже поддерживаю. Сам давно об этом думаю, беда только в том, что стоящей замены лично я не могу придумать.
Можно использовать авторизованную цифровую подпись (ключ). А ее хранить на флешке. Но пока такое запущено только для корпоративного сегмента.
При утере номера просто сразу звоните оператору (пусть помогут друзья, знакомые, рабочий телефон, таксофон?! ) и голосом блокируете свой номер. Потом с паспортом едете к оператору и там делаете себе новую карту. Номер за вами сохраниться. А утерянную симку с ее IMSI/ICCID повторно использовать просто так уже не получится. Зачем множить сущности?
Речь не о потере, а о попадании трояна на смарт.
Я извиняюсь, но какие нафик трояны? Google Play + Dr.Web = ни одного трояна за 6 лет…
Да, не качаю «игрушки» с ввв.игрыбесплатно.ком и не смотрю порно на смартфоне )))
Всякое бывает.
Такие времена пошли, что трояны продаются вместе со смартфонами)
Ну да так безопаснее. Но архи неудобно держать отдельный тел для авторизации. Этим пользуются наверное десятые доли процента людей. Ну и Касперский кажется тоже ходит с кнопочным Сони Эриксоном.
Тем самым полностью дискредитируя продукты своей компании)
Все подобные истории с кражей денег, связаны с заменой сим без ведома владельца. Троян не в состоянии провести все необходимые действия без прямого участия владельца.
Тут главное — заявление о запрете действий по доверенности написать. Хотя, и оно не всегда спасает…
Не хотите носить дополнительный телефон? Тогда вставьте сим-карту во второй слот основного телефона и держите ее выключенной, как только появляется необходимость использования, то включаете, делаете свои дела и опять выключаете.
Для выключенной «банковской» СИМ теряется возможность оперативно узнать о факте её замены (выдаче дубликата) в салоне связи. Так что выключение не вариант.
Интересно, как скоро троянцы научатся включать обратно отключенную симку, красть с её помощью все, что можно, и отключать обратно… 😉
Самый главный троянец, это сам владелец этого специального телефона, ибо его также можно потерять. Впрочем, даже это не главное. Вне зависимости от того, в каком сейфе хранится этот супер телефон с супер сим, всегда есть вероятность её замены без ведома владельца. В таком случае, сим просто превратится в бесполезный кусок пластика, даже не покидая этот супер защищённый телефон. Одним словом, перефразируя известную поговорку, «игла Кащея» отнюдь не в сим карте, а у оператора)
Кстати, никакой троянец не может до сих пор включить сим, так как такая возможность исключена системой.
Такая паранойя только у несовременных старперов)))
как старый еврейский доктор смею вас разочаровать. есть люди всё предусматривают,150 бэкапов блокировок, собственный клаудсервер, сто баксов под чехлом телефона, презерватив в носке и…… умирают(((( нет предела совершенству, но жизнь сама по себе лимитирована, поэтому будьте проще -проживёте дольше.
p.s. телефончик нокия оранжевый понравился. что за модель?
п.с.с. это вы ещё на форумах свадебных фотоографов не читали как себю обезопасить))))
Что же вы батенька, выпали из информационного потока современной жизни! Тут во всех интернетах уже обоср… обсудили новую Nokia 3310 (2017)
нету у нас в болЬшом яблоке, ну совершенно)))
Простите, теперь я в недоумении. Что есть большое яблоко?
почесав репу)))
https://www.myclean.com/blog/wp-content/uploads/2013/06/Living-in-the-Big-Apple.jpg
«Большое яблоко» наш город называют.
В нем неприлично быть ни слабым, ни больным.
Здесь рядом нищие и принцы проживают.
Прослыло «яблоко» великим и шальным.
Эх, яблочко, куда ты котишься?
К черту в лапы попадешь, не воротишься.
А я купил симку, и на нее приходят чужие банковские извещения. Вот так операторы отвязывают номера…
Как операторы связи могут отвязать чужой сервис оповещений от сим-карты?! Это риторический вопрос, отвечать не надо, а подумать вам стоит!
А обычным Дуосом уже пользоваться нельзя?
Такая сим стоит поочередно в сёстрах Нокиа 3310, 3410 🙂 Принципиально не ставлю во второй Слот смартфона! Поэтому не всегда есть возможность получить код для киви например, чтоб провести операцию оплаты на Али и т.д. В принципе — сильно неудобств не испытываю)
Я несколько лет практикую вариант с отдельном симкой и телефоном для разного рода кодов/регистраций, каких либо неудобств из за не было изначально.
Вильдяев немощный жирный и лысый ПИДОР, который банит (не оди раз) ДОСТОЙНЫХ Людей!) Люди,как Вы ведётесь на темы этого ЧМО? Я хдесь уважаю ВСЕХ участников обсуждения) Слово Мужчины. Спасибо ВСЕМ.)
Я использую. Алкатель двухсимочный — на одной симке одной банк, на другой — два других.
Единственный минус этой схемы: а) дешевые телефоны имеют ограниченную память для смс, поэтому приходится чистить смски примерно раз в неделю. Так что быстро в ТЕЛЕФОНЕ историю уже не посмотришь.
б) да, действительно, бывает неудобно — но только иногда : например, когда этот телефон разрядился, а пароль из смс нужен, ну или когда просто забыл его дома.
«Банковская» симка в простом кнопочном Филипсе. Но жутко неудобно — память всего на 20 смс и это при вставленной флешке на несколько гигабайт (!!!)
Подскажите простой кнопочник с бездонным хранилищем смс?!
Живу в Испании и тут есть такой оператор: Tuenti. Дочерная кампания Телефоники. Так вот, у них приложение _и_ сим карта, звонки и SMSки могут приходить на них одновременно, а также и на веб-приложение. Соответственно, я могу выбрать сим-карту и пользоваться приложением или сайтом
у меня банковская симка стоит в древнем доживающем свой век HTC Desire HD. Он уже лет 5 не подключался к интернету, поэтому о безопасности даже не задумываюсь. Батарейки (родной) по сути в постоянном режиме ожидания хватает на 3-4 дня, чего вполне достаточно.