Jak je to s heslem pro přihlášení do IB? Podle manuálu je přihlášení zabezpečeno 4 místným číselným I-PINem a SMS kódem. Čtyřmístné "heslo" pouze z čísel, to je nějaké RB unikum?
V této bance mají zajímavý přístup k bezpečnosti. Nejdřív číslo karty emailem, teď absence silného hesla.....
Po zadání klientského čísla, přijde na registrovaný telefon číselný kód - 8 čísel. Ten se zadá spolu s I-PIN - 4 čísla. Všechny transakce se potvrzují stejným způsobem. Pro transakce přes telefon se použije stejný postup, ale zadá se jiné číslo (T-PIN).
To je úplně jedno. Evidentně mají dost svérázný přístup k zabezpečení. Nebo vám přijde normální posílat číslo karty klienta prakticky veřejně emailem? Čtyřciferné číselné heslo to je snad vtip, stejně jako ten login. To není ojedinělá chyba, ale systematický problém.
Čtyřciferný PIN s nějakým omezením počtu pokusů, a v kombinaci s druhým faktorem, nevypadá na první pohled vůbec slabší než průměrné uživatelem zvolené heslo typu „Anicka1.”. Naopak, ten kód z SMS je, pokud tam tedy mají rozumný limit na počet pokusů, přinejmenším dvakrát delší, než by bylo potřeba.
Naposledy upravil fc70 dne 19. 11. 2018 00:34, celkově upraveno 1