Госуслуги, окно уязвимости.
Печать
Страницы: 1 ...  3 4 5  ОТВЕТИТЬ НОВАЯ ТЕМА
Vitok78 31 мар 2025 в 07:14
Ярила  •  На сайте 12 лет
-1
Там уж все давно придумали. Поставил кодовое слово и не будет теле СМС на восстановление без него отправлять)))

Размещено через приложение ЯПлакалъ
EpsiloNk 31 мар 2025 в 07:26
Ярила  •  На сайте 9 лет
0
Не пользуюсь порталом Скамуслуги
d1525 31 мар 2025 в 07:44
Балагур  •  На сайте 1 год
1
Всем похуй

Размещено через приложение ЯПлакалъ
jusi 31 мар 2025 в 07:50
Ярила  •  На сайте 14 лет
1
Да там мошенники и сидят. Вообще норма сейчас - это вход с того устройства, где был предыдущий вход или с доверенного ПК в пунктах 'Мои документы'. Т.е. если другое место, то вводи все данные по полной и жди 3 полных луны, вводи коды, имя рыбки и т.п.

сейчас в зарубежные магазы вход сложнее, чем тут.

Размещено через приложение ЯПлакалъ
HOCOK555 31 мар 2025 в 08:08
Ярила  •  На сайте 2 года
0
Цитата (Scrembler @ 30.03.2025 - 18:14)
ТС, а я так вхожу

С телефона тоже?

Размещено через приложение ЯПлакалъ
HOCOK555 31 мар 2025 в 08:09
Ярила  •  На сайте 2 года
1
Цитата (Angeleyes1 @ 30.03.2025 - 18:18)
Удалил нахрен эти госуслуги- толку от них - ни- хре-на... А вот из за косяков в их безопасности лишиться недвижимости- ну его такие качели...

Не нужно оправдывать свою тупость якобы бесполезностью госуслуг.

Размещено через приложение ЯПлакалъ
suhoi 31 мар 2025 в 08:16
>>>@@@@@<<<!  •  На сайте 11 лет
1
Цитата (slavagru @ 30.03.2025 - 18:16)
Ну не произвольные символы после номера, а что-то из данных. Например номер дома, номер машины или еще чего-нибудь (при каждом входе разный вопрос). А лучше секретный вопрос. Произвольные символы многие просрут и потеряют доступ

У меня была история в сбере с "секретным вопросом".
Оформлял карту.Банкирша -теперь придумайте секретное слово,девичья фамилия вашей матери.
Я говорю абстрактное слово,мне близкое но никому ничего не говорящее.
Эта дура--нельзя! Назовите девичью фамилию вашей матери!
Вот это что такое было? Как я не перестаю упорно доказывать,мошенники у нас сидят не в хохляндии не в камерах,а в банках,в госуслугах,в пенсионном
suhoi 31 мар 2025 в 08:21
>>>@@@@@<<<!  •  На сайте 11 лет
1
Цитата (jusi @ 31.03.2025 - 07:50)
Да там мошенники и сидят. ..............

сейчас в зарубежные магазы вход сложнее, чем тут.

Правильно!.У меня был фитнесс браслет.Привязан к телефону.Все хорошо и удобно.Но телефон отправился "в долину предков")
Купил новый телефон.Долго и упорно пытался связать браслет с новым телефоном.Еб...е китайцы,мне это сделать не позволили.Проще взломать сайт пентагона,чем вспомнить логин,пароль,день месяц год,когда впервые ты браслет соединил с первым телефоном.А без всей этой информации у меня ничего не получилось
step30 31 мар 2025 в 08:22
Ярила  •  На сайте 7 лет
0
Вполне здравая мысль. Технически вряд ли это сложно.

При таком подходе сложнее убедить человека чтоб сообщил доп символы, в самом начале разговора, чем сообщить код из СМС, в процессе, когда этот код выдают за подтверждение инфы озвученной в разговоре..
sergej6317 31 мар 2025 в 08:37
Ярила  •  На сайте 10 лет
0
Цитата (DoNaMiGo @ 30.03.2025 - 18:13)
А как усруться обычные люди это все вводить и подбирать…
Общество должно воспитать в себе умение противостоять мошенничествам по телефону. Это великая битва и в ней будет много пострадавших. Это ужасно, но только рост через страдания…

Ну с другой стороны пользователям должны давать возможность выбора вводить или нет дополнительные символы. Я бы не отказался. Идея здравая.

Размещено через приложение ЯПлакалъ
Очупыркин 31 мар 2025 в 08:47
Балагур  •  На сайте 10 лет
0
Там контрольный вопрос есть же. Мне один звонил , спрашивал.

Размещено через приложение ЯПлакалъ
Awas63 31 мар 2025 в 08:56
Ярила  •  На сайте 12 лет
0
и добавить кнопку "вспомнить символы"
roons 31 мар 2025 в 08:56
Ярила  •  На сайте 13 лет
1
Цитата (Yaplik @ 30.03.2025 - 18:12)
Периодически читаю о мошенничестве с Госуслугами и решил вставить свои 5 пфеннигов на эту тему.Окно уязвимости- это окно ввода логина,мошенник вводит в него номер вашего телефона,потом жмет  Забыл пароль,Программа автоматом шлет вам смс с кодом для восстановления,мошенник звонит вам,выуживает этот код из смс,всё,дело сделано.А вот если внести в программу требование-в поле логина требуется ввести вместе с номером телефона хотя бы шесть символов,к примеру +79011233221v@ft$b,то мошенник усрётся подбирать эти символы чтоб программа послала вам смс с кодом.Проблема с мошенничеством была бы решена.

ТС, ты как ребёнок.
Во первых никто не подбирает твой логин/пароль от говноуслуг, пароль сбрасывают, вешая в это время тебе лапшу на уши про поликлинику, счётчики и т.п. и ждут когда ты скажешь пароль из СМС. И какие там обязательные знаки нужны в логине/пароле мошенникам до пизды.
Во вторых если ты сам проебёшь логин, как восстановить не помня что там у теюя после номера телефона?

Это сообщение отредактировал roons - 31 мар 2025 в 09:13
Pадиотехник 31 мар 2025 в 09:00
Ярила  •  На сайте 9 лет
0
Цитата (Amayon @ 30.03.2025 - 20:17)
Это всё здорово. Вот только у нас люди свой пароль-то не помнят, какие им 6 символов? Я админю около 400 юзеров, и хорошо, если 20 из них помнит пароль от собственной почты. Смена браузера или устройства с отсутствием автозаполнения - и они в панике.
А то, что вы предлагаете, уйдет тем же мошенникам с очередным сливом баз. Только теперь вместе с номером телефона утекут и эти заветные 6 символов.

У меня один пароль на все. Такой, какой мне трудно забыть, и который не придет в голову никому другому.
farlow 31 мар 2025 в 09:54
Ярила  •  На сайте 15 лет
0
Цитата (Yaplik @ 30.03.2025 - 18:12)
Периодически читаю о мошенничестве с Госуслугами и решил вставить свои 5 пфеннигов на эту тему.Окно уязвимости- это окно ввода логина,мошенник вводит в него номер вашего телефона,потом жмет Забыл пароль,Программа автоматом шлет вам смс с кодом для восстановления,мошенник звонит вам,выуживает этот код из смс,всё,дело сделано.А вот если внести в программу требование-в поле логина требуется ввести вместе с номером телефона хотя бы шесть символов,к примеру +79011233221v@ft$b,то мошенник усрётся подбирать эти символы чтоб программа послала вам смс с кодом.Проблема с мошенничеством была бы решена.

то есть ты придумал пароль, верно?
солнечный 31 мар 2025 в 10:27
компонентный ремонт  •  На сайте 15 лет
2
давным давно...

была статья на хабре, там пользователь этого сервиса посмотрел код страницы и обнаружил, что для получения данных с сервера "госуслуг" идентификация не нужна...
написал парсер, запустил на другом компе, где сервисом не пользовались.
за сутки парсер собрал базу в 30 гигабайт с паспортными данными, телефонами, адресами и снилсами зареганных юзверей...

вот тогда я учётку и удалил...
vampirek 31 мар 2025 в 11:40
Шутник  •  На сайте 15 лет
0
Не надо ничего выдумывать!
Включите вход по одноразовому паролю (TOTP) и вам никто и никогда не позвонит насчет кода в СМС.
Приложений для генерации TOTP - на любой вкус. (Я.Ключ, KeepassXC, ..., ...)
И никакой зависимости от мобильной сети.
Чуж0й 31 мар 2025 в 11:59
Балагур  •  На сайте 13 лет
0
А что они в Госуслаг делают то?
iDokins 31 мар 2025 в 12:34
Юморист  •  На сайте 6 лет
0
Можно просто ввести ещё одно поле "кодовое слово" которое каждый для себя будет придумывать сам, и только после правильного заполнения этих двух полей высылается смс.

Размещено через приложение ЯПлакалъ
KinohR 31 мар 2025 в 15:30
Хохмач  •  На сайте 12 лет
0
Открою секрет тов. автару. Никто не подберает номера телефонов для входа. Разводилы работают со списками УЗ, телефонов и конкретных людей и тд т тп. Там же иногда фигурируют банки, счета и деньги на этих счетах, связки с соц.сетями. Мошенник при звонке жертве уже может знать о нем больше, чем сосед этого человека.

Размещено через приложение ЯПлакалъ
alexyurist 31 мар 2025 в 15:39
Хохмач  •  На сайте 12 лет
0
Цитата (Dinozauer @ 30.03.2025 - 18:17)
Цитата (Scrembler @ 30.03.2025 - 18:14)
ТС, а я так вхожу

Кучеряво bravo.gif
А если ключа случайно не окажется рядом?

Тогда по старинке, через логин/пароль.
ExugHa 31 мар 2025 в 17:17
Приколист  •  На сайте 13 лет
0
Цитата (Angeleyes1 @ 30.03.2025 - 22:23)
Назовите хоть одну страну где так же массово обувают народ? Или это только у нас?

Во всем мире
DW71 31 мар 2025 в 20:10
Приколист  •  На сайте 10 лет
0
А использовать GA религия не позволяет?
raskolbasik 31 мар 2025 в 20:23
Ярила  •  На сайте 6 лет
1
В работе мошенников твои символы не важны, там на другое упор идёт, а символы, их либо украдут программой, либо ты их сам скажешь.

Размещено через приложение ЯПлакалъ
trikot 31 мар 2025 в 21:00
Ярила  •  На сайте 17 лет
0
Своих мудаков мошенники все равно найдут и разведут. В головах надо менять что-то, а не буквы к номеру прибавлять. Начать надо с того, что просто выключить телевизор, он отупляет.
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 20 159
0 Пользователей:
Страницы: 1 ...  3 4 5  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх