#الوبهنام
لطفا از شرکت سپردهگذاری مرکزی بپرسید اصلا خودشون وارد این سایت میشن؟!
هر بار که من میخوام وارد سایت درگاه ذینفعان بشم وقتی به قسمت عبارت امنیتی میرسم چندین بار باید حروف رو بزنم!!
واقعا روی اعصابه
چرا این بخش رو سادهسازی نمیکنند؟ اصلا وقتی دارن از تایید پیامکی برای ورود به سایت استفاده میکنند کپچا چه معنی داره؟
حداقل از کپچاهای سادهتری استفاده کنند
@alobehnam
@BehnamSamadi_ir
لطفا از شرکت سپردهگذاری مرکزی بپرسید اصلا خودشون وارد این سایت میشن؟!
هر بار که من میخوام وارد سایت درگاه ذینفعان بشم وقتی به قسمت عبارت امنیتی میرسم چندین بار باید حروف رو بزنم!!
واقعا روی اعصابه
چرا این بخش رو سادهسازی نمیکنند؟ اصلا وقتی دارن از تایید پیامکی برای ورود به سایت استفاده میکنند کپچا چه معنی داره؟
حداقل از کپچاهای سادهتری استفاده کنند
@alobehnam
@BehnamSamadi_ir
Behnam Samadi | بهنام صمدی
#الوبهنام لطفا از شرکت سپردهگذاری مرکزی بپرسید اصلا خودشون وارد این سایت میشن؟! هر بار که من میخوام وارد سایت درگاه ذینفعان بشم وقتی به قسمت عبارت امنیتی میرسم چندین بار باید حروف رو بزنم!! واقعا روی اعصابه چرا این بخش رو سادهسازی نمیکنند؟ اصلا وقتی…
#الوبهنام
توضیحات، مدیر امنیت اطلاعات سپردهگذاری مرکزی در خصوص کپچاهای سامانه ذی نفعان:
🔹جهت افزایش امنیت در سامانه درگاه یکپارچه ذینفعان بازار سرمایه، از مکانیزمهای امنیتی مختلفی استفاده شده است. یکی از این مکانیزمهای امنیتی، استفاده از عامل احراز هویت دوم است بدین صورت که کاربر علاوه بر ورود رمز عبور، نیاز است که کد ارسال شده به تلفن همراه خود را نیز وارد کند تا در صورت لو رفتن رمزعبور کاربر، همچنان حملهکننده امکان ورود به سامانه را نداشته باشد.
🔹یکی دیگر از مکانیزمهای امنیتی استفاده شده در این سامانه، استفاده از کپچا است. معمولا از کپچاها جهت جلوگیری از ورود ربات ها و اسپمرها به سامانهها استفاده میشود و از انجام حمله روی رمز عبور کاربرها جلوگیری میکند. همچنین در صورت حذف کپچا مهاجم این امکان را دارد که به صورت پر تکرار اعداد مختلف را امتحان و otp را حدس زده و به سیستم وارد شود. در اینصورت عملا مکانیسم otp بی اثر میشود.
🔹این دو مکانیزم در کنار هم کار کرده و جایگزینی برای یکدیگر به شمار نمیروند و امکان حذف یکی از آنها وجود ندارد زیرا باعث کاهش امنیت سامانه و در خطر قرار گرفتن اطلاعات کاربران خواهد شد. قابل ذکر است که هر دو مکانیزم پیاده شده از الزامات مکنا بوده و پیاده سازی آنها الزامی است.
🔹ساده سازی کپچا تا جایی که به امنیت سامانه آسیب نزند در دستور کار میباشد.
@alobehnam
@BehnamSamadi_ir🧡
توضیحات، مدیر امنیت اطلاعات سپردهگذاری مرکزی در خصوص کپچاهای سامانه ذی نفعان:
🔹جهت افزایش امنیت در سامانه درگاه یکپارچه ذینفعان بازار سرمایه، از مکانیزمهای امنیتی مختلفی استفاده شده است. یکی از این مکانیزمهای امنیتی، استفاده از عامل احراز هویت دوم است بدین صورت که کاربر علاوه بر ورود رمز عبور، نیاز است که کد ارسال شده به تلفن همراه خود را نیز وارد کند تا در صورت لو رفتن رمزعبور کاربر، همچنان حملهکننده امکان ورود به سامانه را نداشته باشد.
🔹یکی دیگر از مکانیزمهای امنیتی استفاده شده در این سامانه، استفاده از کپچا است. معمولا از کپچاها جهت جلوگیری از ورود ربات ها و اسپمرها به سامانهها استفاده میشود و از انجام حمله روی رمز عبور کاربرها جلوگیری میکند. همچنین در صورت حذف کپچا مهاجم این امکان را دارد که به صورت پر تکرار اعداد مختلف را امتحان و otp را حدس زده و به سیستم وارد شود. در اینصورت عملا مکانیسم otp بی اثر میشود.
🔹این دو مکانیزم در کنار هم کار کرده و جایگزینی برای یکدیگر به شمار نمیروند و امکان حذف یکی از آنها وجود ندارد زیرا باعث کاهش امنیت سامانه و در خطر قرار گرفتن اطلاعات کاربران خواهد شد. قابل ذکر است که هر دو مکانیزم پیاده شده از الزامات مکنا بوده و پیاده سازی آنها الزامی است.
🔹ساده سازی کپچا تا جایی که به امنیت سامانه آسیب نزند در دستور کار میباشد.
@alobehnam
@BehnamSamadi_ir
Please open Telegram to view this post
VIEW IN TELEGRAM