MONETA Money Bank

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod hgfdsa 9. 1. 2021 07:37

K vykradení účtu? Vždyť se tam bez autorizační SMS ani nepřihlásí, natož aby autorizoval transakce. :D
hgfdsa
Trvalý BAN

Odeslat příspěvekod wit.cz 9. 1. 2021 09:03

vpe píše:“Spíš ho měli uložené v nějaké lehce zašifrované podobě”

Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? :D

Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo.

Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle.
https://www.michalspacek.cz/crackovani- ... ku-mall.cz
wit.cz
Diskutér
Uživatelský avatar

Odeslat příspěvekod qwertz375 9. 1. 2021 10:05

myšpulín píše:V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To dává pojmu "digitální leader", kterým se tak rádi titulují, zcela nový význam. :D

Téhle parodii na banku bude evidentně lepší se do budoucna zcela vyhnout.
qwertz375
Mírně pokročilý

Odeslat příspěvekod hgfdsa 9. 1. 2021 10:34

Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.
hgfdsa
Trvalý BAN

Odeslat příspěvekod wit.cz 9. 1. 2021 11:25

Ano, toho v bance. Protože ta hesla tam někde zjevně jsou v čitelné podobě :-D Je to narušení bezpečnosti, o tom není pochyb.
<- Pod obrázkem najdete odkaz na platformu Portu, kde po registraci získáme oba 3 měsíce bez poplatků. Díky, kdo jste využil.
wit.cz
Diskutér
Uživatelský avatar

Odeslat příspěvekod qwertz375 9. 1. 2021 12:09

hgfdsa píše:Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.


Ano, uživateli k z kategorie naprostý ignorant to může být jedno.

Ukládání hesel v čitelné podobě a jejích zasílání uživatelům obyčejnou poštou je ukázkou velkého diletantství a nejspíše vypovídá o tom, jakým způsobem funguje IT této banky obecně.
qwertz375
Mírně pokročilý

Odeslat příspěvekod Lol Phirae 9. 1. 2021 12:14

myšpulín píše:V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To je prima. Už jsi to poslal ČNB?
Chcete nějaký bonus? Kódy (Twisto 150 Kč, WorldRemit 500 Kč, Curve, Revolut, TransferWise, Xendpay...) viz můj profil.
Lol Phirae
Nadšenec

Odeslat příspěvekod polda 10. 1. 2021 00:35

hgfdsa píše:Ale je to uživatelsky přívětivé.


:D
polda
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod myšpulín 10. 1. 2021 10:42

Lol Phirae píše:
myšpulín píše:V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To je prima. Už jsi to poslal ČNB?

Ne, to nechám jiným, změnil jsem si heslo a schválně jestli mi ho zase pošlou. :D
myšpulín
Diskutér

Odeslat příspěvekod losalamos 10. 1. 2021 21:05

Co ti na to asi tak odpoví, když je (ta co mají být zašifrovaná) rozesílají v čitelné formě? Docela by mě to zajímalo:)
losalamos
Nadšenec

Odeslat příspěvekod Mimonik 10. 1. 2021 21:24

Co mu odpoví? Že došlo k technické chybě a že rozhodně hesla v čitelné podobě nejsou, že je to naprosto ojedinělá záležitost a ještě mu nabídnou 0.5% pa navíc na tři měsíce jako drzhubny.
Mimonik
Nadšenec

Odeslat příspěvekod vpe 11. 1. 2021 02:03

wit.cz píše:
vpe píše:“Spíš ho měli uložené v nějaké lehce zašifrované podobě”

Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? :D

Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo.

Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle.
https://www.michalspacek.cz/crackovani- ... ku-mall.cz


V bankovnictvi se snad md5 nepouziva?! No je jasny ze banka ty hesla ma dekodovana. Co na tom, kdyz je dokaze zabezpecit.

Jinak ios klicenka generuje nahodna hesla, ktera by dle clanku asi ztezi byla prolomena i v md5 a dokonce fo ukazuje, zda heslo je mezi uniklymi nebo ze ho pouiva moc lidi a podobne doporuceni :-)) Schvalne si to zkuste.
<- Patria kod 1000 - klikni na muj nick vlevo
<- Tipli 300 Kč bonus
<- Investown bonus nyni 1000 Kč (nemovitosti, zhodnoceni >10%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
vpe
Poslední varování
Uživatelský avatar

Odeslat příspěvekod wit.cz 11. 1. 2021 11:00

Netvrdím, že používají MD5, ale reaguji na tvůj příspěvek, že "z hashe nelze heslo získat".
Lze a záleží také na šifře, čímž se vracím k tomu příspěvku, který tě tak pobavil.
<- Pod obrázkem najdete odkaz na platformu Portu, kde po registraci získáme oba 3 měsíce bez poplatků. Díky, kdo jste využil.
wit.cz
Diskutér
Uživatelský avatar

Odeslat příspěvekod Lol Phirae 11. 1. 2021 12:38

1/ MD5 nepoužívá už mnoho let nikdo příčetný (ani osolené, čímž dávám hint ke zbytku výplodu).

2/ Pokud vám kdokoliv při obnovení hesla pošle stávající heslo (emailem, SMS, poštou...) místo toho, aby přes nějaký jednorázový link po ověření uživatel nastavil heslo nové, je zcela zřejmé, že je to bezpečnostní ignorant. "Co na tom, kdyz je dokaze zabezpecit." - nedokáže. Pokud "zabezpečené" heslo dokáže zjistit banka, dokáže ho stejně tak zjistit i útočník. Ach jo.
Chcete nějaký bonus? Kódy (Twisto 150 Kč, WorldRemit 500 Kč, Curve, Revolut, TransferWise, Xendpay...) viz můj profil.
Lol Phirae
Nadšenec

Odeslat příspěvekod vlazy 11. 1. 2021 13:45

Mne MMB zasílá informaci o heslu každý měsíc když mi e-mailem zasílá výpis. Nejdříve příjde informace, že heslem pro otevření PDF s výpisem je moje tel. číslo a pak v dalším e-mailu příjde ten výpis. Jaký takové heslování má význam nevím když přímo uvádí co je tím heslem a tel. číslo bývá běžně známé nebo se většinou dá dohledat nebo nějak zjistit. Kdysi jsem už banku na to upozorňoval, ale zůstalo to bez jakékoliv odezvy. Je vidět, že MMB heslům asi nepřikládá příliš velkou důležitost a pro tuto banku je to spíše pouze nějaká formalita.
Ze zpupnosti vzniká jen hádka, kdežto u těch, kdo si dají poradit, je moudrost.
Bible - Přísloví 13:10
vlazy
Poslední varování

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků