Forum » Pomoč in nasveti » SMS za prijavo z Microsoft Authenticator -jem sem dobil na telegram
SMS za prijavo z Microsoft Authenticator -jem sem dobil na telegram

ninihir954 ::
Želel sem se prijaviti v službeni servis e-pošte, ki ga upravlja microsoft.
Zahtevana je bila dvojna prijava, geslo + Microsoft Authenticator.
Izbral sem možnost "ne morem uporabljati ms authenticatorja" in kliknil, da naj mi pošljejo kodo v SMSu na telefonsko številko.
Kodo sem dobil na poseben kanal na Telegramu.
Ker tega sprva nisem vedel, sem postopek ponovil še enkrat. Drugič sem dobil kodo na navadni SMS.
1. Kako je to mogoče?
2. Po kakšnih tehničnih procedurah se to zgodi? Kako lahko Microsoft izbere, da mi pošljejo kodo na Telegram?
3. Na kakšen način delujejo ta obvestila drugje, ker velikokrat dobim obvestila od slovenske pošte na Viber.
4. Kako to preprečiti, najrajši bi dobival obvestila od vseh korporacij samo na SMS.
Zahtevana je bila dvojna prijava, geslo + Microsoft Authenticator.
Izbral sem možnost "ne morem uporabljati ms authenticatorja" in kliknil, da naj mi pošljejo kodo v SMSu na telefonsko številko.
Kodo sem dobil na poseben kanal na Telegramu.
Ker tega sprva nisem vedel, sem postopek ponovil še enkrat. Drugič sem dobil kodo na navadni SMS.
1. Kako je to mogoče?
2. Po kakšnih tehničnih procedurah se to zgodi? Kako lahko Microsoft izbere, da mi pošljejo kodo na Telegram?
3. Na kakšen način delujejo ta obvestila drugje, ker velikokrat dobim obvestila od slovenske pošte na Viber.
4. Kako to preprečiti, najrajši bi dobival obvestila od vseh korporacij samo na SMS.

Ales78 ::
ninihir954 je izjavil:
Želel sem se prijaviti v službeni servis e-pošte, ki ga upravlja microsoft.
Zahtevana je bila dvojna prijava, geslo + Microsoft Authenticator.
Izbral sem možnost "ne morem uporabljati ms authenticatorja" in kliknil, da naj mi pošljejo kodo v SMSu na telefonsko številko.
Kodo sem dobil na poseben kanal na Telegramu.
Ker tega sprva nisem vedel, sem postopek ponovil še enkrat. Drugič sem dobil kodo na navadni SMS.
1. Kako je to mogoče?
2. Po kakšnih tehničnih procedurah se to zgodi? Kako lahko Microsoft izbere, da mi pošljejo kodo na Telegram?
3. Na kakšen način delujejo ta obvestila drugje, ker velikokrat dobim obvestila od slovenske pošte na Viber.
4. Kako to preprečiti, najrajši bi dobival obvestila od vseh korporacij samo na SMS.
SMS je tako ali tako prestregljiv (in za 10k$/mesec lahko dobiš dostop do telco omrežja, će se mi bo dalo, ti bom zbrskal članek) in ni varnostni mehanizem ampak mehanizem sledenja, v ZDA lahko na podlagi telefonske številke kupiš cele dosjeje o ljudeh.
Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze), za varnost pa imaš dvostopensko autentikacijo, kot je TOTP, ampak, se razume, z njo ponudnik storitve od tebe ne dobi nobenega podatka, preko katerega bi ti sledil.
Zgodovina sprememb…
- predlagalo izbris: FireSnake ()

ninihir954 ::

Legon ::
Naklada v tri dni.
Drugace pa kar se tvojega vprasanja tice. Posiljanje sms ni zastonj, zato je ponudniku lazje uporabit app kot je telegram/viber itd ce ga imas registriranega na svojo stevilko. Tudi zanesljivost dostave je visja. Edini nacin da to preprecis je da ne vpisujes stevilke v aplikacije.
Drugace pa kar se tvojega vprasanja tice. Posiljanje sms ni zastonj, zato je ponudniku lazje uporabit app kot je telegram/viber itd ce ga imas registriranega na svojo stevilko. Tudi zanesljivost dostave je visja. Edini nacin da to preprecis je da ne vpisujes stevilke v aplikacije.

alternative ::
Da je end to end šifriranje ok, morata imeti dostop do šifrirnih ključev le ti in sogovornik.
Telefonska številka je problematična, ker je to v bistvu tvoja osebna izkaznica. Plus da se jo ponarediti.
Telefonska številka je problematična, ker je to v bistvu tvoja osebna izkaznica. Plus da se jo ponarediti.

bm1973 ::
ninihir954 je izjavil:
Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze)
Kaj misliš s tem? Zakaj je end-to-end enkripcija irelevantna, če moraš dati telefonsko?
Ker obstaja protokol za izmenjavo ključev, ki se ga da prestreči

Tudi če end-to-end izmenjava ključev poteka preko varnega protokola, je ta protokol znan. Nekdo tretji to lahko prestreže...
Smo verjetnost je pač manjša...
Zgodovina sprememb…
- spremenilo: bm1973 ()

FireSnake ::
Katerakoli storitev, ki zahteva tvojo telefonsko številko je že v osnovi sumljiva (recimo signal - "ampak, ampak, saj ima end to end enkripcijo...", kot, da ima to kaj veze)
Zdaj nam pa tehnično razloži: zakaj end to end enkripcija nima veze?
Sam ušesa so nas!
Poglej in se nasmej: vicmaher.si
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Telegram bo minimalno sodeloval z organi pregonaOddelek: Novice / Zasebnost | 5404 (3041) | bm1973 |
» | Pri WhatsAppu bodo s sporno posodobitvijo tri mesece počakaliOddelek: Novice / Zasebnost | 10067 (8261) | solatko |
» | Facebook bo združil sporočanje WhatsAppa, Messengerja in InstagramaOddelek: Novice / Zasebnost | 10523 (8737) | zez |
» | Rusija blokirala Telegram, Kremelj prisiljen preiti na ICQOddelek: Novice / Zasebnost | 12006 (8478) | Jst |
» | Anonimizacija mobilnih komunikacij (strani: 1 2 )Oddelek: Problemi človeštva | 32389 (30061) | SmeskoSnezak |