Да, этого никто не заметит, если среди наследников нет конфликтов и, кроме снятых денег, другого наследства нет... Но если другое наследство тоже есть и в него надо будет вступать, то снятие заметит любой нотариус. "Нотариус, занимающийся частной практикой, несет полную имущественную ответственность за вред, причиненный по его вине имуществу гражданина или юридического лица в результате совершения нотариального действия с нарушением закона, если иное не установлено настоящей статьей."
Что-то мне кажется что нотариус на слово не поверит что конфликтов нет...
>>Также двухфакторка, пароль сложный, нигде не был засвечен.
При "Пароль+СМС" пароль сбрасывается одной смс - сейчас специально проверил. То есть по факту, в этом случае, 2фа просто нет - для получения доступа к аккаунту достаточно одной смс, и нет смысла в сложном пароле... :(
А вот интересно, при взломе агрегатора пострадал один только Яндекс?.. В Яндексе-то еще можно 2фа организовать худо-бедно (чтобы пароль по смс не сбрасывался), а в большинстве банков, например, нет...
я, несмотря на все свои напоминалки, туда не зашел во-время - отложил - и, ровно неделю после "протухания", мой ipad с этим яндекс ключом ушел в вечную перезагрузку :(
ps кроме собственно багов, там вообще система не была защищена никак от внешнего вмешательства - сотрудники Fujitsu (наверняка не только Fujitsu...) могли удаленно получать к ней неограниченный и неаудируемый доступ.
Одна из ошибок, названная «ошибкой Далмеллингтона» в честь деревни в Шотландии, где оператор почтового отделения впервые стал ее жертвой, приводила к зависанию, когда пользователь пытался подтвердить получение наличных.
Если, уже после зависания, пользователь повторно нажимал Enter, запись снова обновлялась - подтверждая получение им новой суммы.
В Далмеллингтоне эта ошибка привела к расхождению в размере 24 000 фунтов стерлингов, за которое почтовое отделение пыталось возложить ответственность на оператора почтового отделения.
Я не автор, но при оплате с авторизованного кошелька на WB скидка - 5% С неавторизованного кошелька тоже скидка, но меньше - 3%. Я подумал, что неавторизованного (по сути анонимного - с точностью до номера телефона) кошелька мне хватит. Тем более что у меня телефон на WB не такой как на Госуслугах. Потерянные 2% скидки - плата за защиту аккаунта Госуслуг :)
Кстати я тоже WB пользуюсь через браузер (сертификаты, для пополнения кошелька, через приложение вообще не купишь)
>>так и придётся жить с пониманием того, что кто-то вполне от твоего имени что угодно может делать.
я давно, когда только поиск по картинкам появился (ну или я о его существовании узнал), больше 10 лет уже назад, сделал поиск по своей ФБ фотке, и с удивлением обнаружил чужой аккаунт в Линкедине с нею.
вот только что зашел на https://web.telegram.org - Настройки - Privacy and Security - Two step verification и там указал recovery email. Вспомнил, почему сразу не указал - тогда подумал, что зачем мне recovery, когда пароль я не забуду - а кто-то вдруг за меня его захочет восстановить...
Но, почитав истории выше, подумал, что лучше я этот емейл сам заполню, чем кто-то другой за меня :)
на основную сим придет смс что "вы меняете симкарту". Если эту смс успеть заметить, то можно успеть звонить в опсос - но делать это надо с другой симки - т.к. эта быстро из сети вылетит прямо в процессе разговора (на форумах банки.ру делились печальным опытом).
Но если жулик предусмотрительно предварительно симку заблокирует как потерянную (у некоторых опсосов, если нет кодового слова, это может сделать любой по звонку в опсос, зная номер телефона и паспортные данные), то на сим-жертву даже смс не придет, в сети она перестанет регистрироваться, и да, можно выбросить
На опыте - в Райфе, при указанной в ЛК почте, для доступа в ЛК только смс недостаточно - код для сброса пароля высылается на почту (пароль от которой, к счастью тоже не сбрасывался по смс :)
Кстати да, достаточно иметь возможность восстановления доступа.
Иногда для этого надо только получить доступ к телефону (точнее к смс) :(
Формально, это запрещено, незаконно.
Снял деньги - нарушил закон.
вот что нагуглилось
Да, этого никто не заметит, если среди наследников нет конфликтов и, кроме снятых денег, другого наследства нет...
Но если другое наследство тоже есть и в него надо будет вступать, то снятие заметит любой нотариус.
"Нотариус, занимающийся частной практикой, несет полную имущественную ответственность за вред, причиненный по его вине имуществу гражданина или юридического лица в результате совершения нотариального действия с нарушением закона, если иное не установлено настоящей статьей."
Что-то мне кажется что нотариус на слово не поверит что конфликтов нет...
в банковскую ячейку можно Yubikey с пасскеями FIDO2, а пароль к Yubikeю в завещание...
вот тут на эту тему можно загрузиться...
примеры дел связаны с конфликтами между наследниками...
Если вывели все что было, то просто не вступаем в наследство, и, если других наследников нет, то и проблем не будет ...
А если не все, то с наследством могут быть проблемы
>>Также двухфакторка, пароль сложный, нигде не был засвечен.
При "Пароль+СМС" пароль сбрасывается одной смс - сейчас специально проверил. То есть по факту, в этом случае, 2фа просто нет - для получения доступа к аккаунту достаточно одной смс, и нет смысла в сложном пароле... :(
А смс как перехватывали (при вытащенной симке, хранящейся под ковриком)?... Перевыпустили?...
А вот интересно, при взломе агрегатора пострадал один только Яндекс?.. В Яндексе-то еще можно 2фа организовать худо-бедно (чтобы пароль по смс не сбрасывался), а в большинстве банков, например, нет...
Кстати - резервная копия это еще и "Облачный Яндекс ключ", можно получать коды из любого браузера, опять таки - по паролю и смс
я, несмотря на все свои напоминалки, туда не зашел во-время - отложил - и, ровно неделю после "протухания", мой ipad с этим яндекс ключом ушел в вечную перезагрузку :(
Зато разобрался как восстанавливать доступ :)
https://habr.com/ru/news/858058/#comment_27548602
>>при получении доступа к SMS этот TOTP идёт по бороде?
в случае Яндекс-ключа без пароля доступ к почте можно получить с помощью кода к Яндекс ключу + смс, да.
Код правда через смс не восстанавливается, так что формально 2ФА все-таки есть:)
Только почему-то эта резервная копия в облаке только 1 год после последнего доступа к ней хранится... Почему интересно?...
ps кроме собственно багов, там вообще система не была защищена никак от внешнего вмешательства - сотрудники Fujitsu (наверняка не только Fujitsu...) могли удаленно получать к ней неограниченный и неаудируемый доступ.
How the Post Office’s Horizon system failed: a technical breakdown | Post Office Horizon scandal | The Guardian
Одна из ошибок, названная «ошибкой Далмеллингтона» в честь деревни в Шотландии, где оператор почтового отделения впервые стал ее жертвой, приводила к зависанию, когда пользователь пытался подтвердить получение наличных.
Если, уже после зависания, пользователь повторно нажимал Enter, запись снова обновлялась - подтверждая получение им новой суммы.
В Далмеллингтоне эта ошибка привела к расхождению в размере 24 000 фунтов стерлингов, за которое почтовое отделение пыталось возложить ответственность на оператора почтового отделения.
Я не автор, но при оплате с авторизованного кошелька на WB скидка - 5%
С неавторизованного кошелька тоже скидка, но меньше - 3%. Я подумал, что неавторизованного (по сути анонимного - с точностью до номера телефона) кошелька мне хватит. Тем более что у меня телефон на WB не такой как на Госуслугах. Потерянные 2% скидки - плата за защиту аккаунта Госуслуг :)
Кстати я тоже WB пользуюсь через браузер (сертификаты, для пополнения кошелька, через приложение вообще не купишь)
>>так и придётся жить с пониманием того, что кто-то вполне от твоего имени что угодно может делать.
я давно, когда только поиск по картинкам появился (ну или я о его существовании узнал), больше 10 лет уже назад, сделал поиск по своей ФБ фотке, и с удивлением обнаружил чужой аккаунт в Линкедине с нею.
И с этим тоже надо жить :)
вот только что зашел на https://web.telegram.org - Настройки - Privacy and Security - Two step verification и там указал recovery email. Вспомнил, почему сразу не указал - тогда подумал, что зачем мне recovery, когда пароль я не забуду - а кто-то вдруг за меня его захочет восстановить...
Но, почитав истории выше, подумал, что лучше я этот емейл сам заполню, чем кто-то другой за меня :)
поясните плиз про "поставить пароль на приложение" - как он защищает сессию?..
на основную сим придет смс что "вы меняете симкарту". Если эту смс успеть заметить, то можно успеть звонить в опсос - но делать это надо с другой симки - т.к. эта быстро из сети вылетит прямо в процессе разговора (на форумах банки.ру делились печальным опытом).
Но если жулик предусмотрительно предварительно симку заблокирует как потерянную (у некоторых опсосов, если нет кодового слова, это может сделать любой по звонку в опсос, зная номер телефона и паспортные данные), то на сим-жертву даже смс не придет, в сети она перестанет регистрироваться, и да, можно выбросить
На опыте - в Райфе, при указанной в ЛК почте, для доступа в ЛК только смс недостаточно - код для сброса пароля высылается на почту (пароль от которой, к счастью тоже не сбрасывался по смс :)