TransferWise: We’re adding an extra layer of security to your account.

 ( wpeople | 2019. szeptember 11., szerda - 11:47 )

You'll need to approve transfers... with your password!

Most komolyan? Minden utaláshoz be kell gépelnem a jelszót?
Normális? (innentől kezdve annak is megjegyezhető jelszava lesz, akinek eddig nem volt az...)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Segíts nekem, kérlek: minden utaláshoz a _login_ jelszavát kell megadni? Nem oldható ez meg egyéb jelszóval v 2FA auth-al?

Az is egy opció és a TW úgy gondolta, hogy nem bonyolítja az életét.

--
https://iotguru.live

Amúgy ez csak a web-et érinti, mobilon lehet faceid/ujjlenyomattal is autholni.

azzal is elégedett lennék, ha a PCn kezdeményezett tranzakciót lehetne a mobil app fingerprint-el hitelesíteni...

Lehet, hogy majd megoldják idővel, a belépésnél amúgy is a mobil app a 2FA.

--
https://iotguru.live

Idézet:
innentől kezdve annak is megjegyezhető jelszava lesz, akinek eddig nem volt az

Vagy mostantól nem egyszer kell a Keepass-ban kiválasztani az autotype opciót, hanem kétszer.

Amúgy én a Google accountommal lépek be. Nincs Transferwise jelszavam. Kíváncsi vagyok, mit kell majd beírnom.

"And if you use Google or Facebook to log in, you’ll have to set a password for your account the next time you log in."

Fasza

:-D

Sírok, bazdmeg. Ezek hülyék. No mindegy.

"Amúgy én a Google accountommal lépek be."

Ez nem egy best practice szerintem...

Miért nem? A Google valszeg többet tud rólam, nagyobb eszközparkja van, így azt gondolnám, jobb fraud detectiont tud hamis belépés esetén, mint bárki más.

Idézet:
Ez nem egy best practice szerintem...

A kényelem miatt használom elsősorban.

Sorold nyugodtan az érveidet, lehet, hogy meg tudsz győzni.

A negatívum az lehet, hogy ha valami miatt elveszíted a google accountodat és ugyanazzal az email címeddel vagy regélve valahol, akkor azt elég nehéz lesz visszaszerezni. Ebből a szempontból egy FB login ideálisabb.

Az elcsaklizott Google accountot nehéz visszaszerezni? Facebook accountot könnyebb?

Egyiket se vesztettem el még, nem tudom, mivel jár a visszaszerzésük.

Olyan már volt, hogy a Google azt mondta, hogy gyanús bejelentkezést érzékelt valahol, változtassak jelszót.
Olyan is volt, hogy Google jelszó valamiért nem működött vagy elfelejtettem, és lehetett új jelszót beállítani, miután egy csomó biztonsági kérdésre felelni kellett.

Feltételezem, elorzott account esetén is ezt kellene tenni.

> Az elcsaklizott Google accountot nehéz visszaszerezni? Facebook accountot könnyebb?

Nem ez a lényeg, hanem az, hogy ha ugyanazt az emailt csatolod a TW-hoz, mint amivel autholsz, akkor annak kiesése esetén egyszerre elveszíted a jelszóemlékeztetés és az auth lehetőségét is.
Ha FB-al autholsz és gmailes címed van, akkor az egyik kiesése esetén a másikkal tudsz autholni vagy jelszóemlékeztetőt kérni.

Ha feltorik a G accountodat es csak az ingyenest hasznaltad akkor nincs az az isten ,hogy visszaszerezd mert nincs mogotte elo support...

Mert ha feltöröm a Google accountodat, akkor nemes egyszerűséggel rábasztál.

A lentebbi, FB-s ajánlat használója dettó.

Najó, de ha fel tudod törni a FB/Google accountot, akkor miért ne tudnád a TW-ot?

+1
mindkettő támogat 2FA azonosítást.

Ez jogos, viszont ha több helyre is használod a FB/Google hitelesítést belépéshez, akkor melyiket célszerűbb feltörni?

Lattunk mar olyan feltort google accountot amihez be volt kapcsolva a 2FA es a feltores nem annyibol allt ,hogy tudtak a jelszavad es a telefon + a 2FA key is rendelkezesre allt?

kompromittaltak a telefont gondolom az spof

Igen ezert hibas az a metodus miszerint a 2FA az ugyanazon a deviceon csucsul (Google authenticator) vagy ami megjobb maga a device a 2FA (telefon hw azonositoja) mint amin maga a kliens van.

A baj ezzel ,hogy kenyelmetlen mashogy hasznalni...

Ha feltöröd a Google accountomat, akkor TW nélkül is rábasztam :-)

De konkrétan a TW esetén milyen veszélyt hordoz a Google belépés?

Az appban elég lesz a fingerprint...