FinExpert.cz

Přihlásit se


Předchozí stránka  |  Další stránka

MONETA Money Bank

Offline - Mírně pokročilý Profil 
9. 1. 2021 08:37 Odeslat příspěvek
K vykradení účtu? Vždyť se tam bez autorizační SMS ani nepřihlásí, natož aby autorizoval transakce. :D
Poslední příspěvek


Offline - Diskutér Profil 
9. 1. 2021 10:03 Odeslat příspěvek
vpe píše
“Spíš ho měli uložené v nějaké lehce zašifrované podobě”

Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? :D

Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo.

Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle.
https://www.michalspacek.cz/crackovani- ... ku-mall.cz


Offline - Mírně pokročilý Profil 
9. 1. 2021 11:05 Odeslat příspěvek
myšpulín píše
V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To dává pojmu "digitální leader", kterým se tak rádi titulují, zcela nový význam. :D

Téhle parodii na banku bude evidentně lepší se do budoucna zcela vyhnout.


Offline - Mírně pokročilý Profil 
9. 1. 2021 11:34 Odeslat příspěvek
Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.


Offline - Diskutér Profil 
9. 1. 2021 12:25 Odeslat příspěvek
Ano, toho v bance. Protože ta hesla tam někde zjevně jsou v čitelné podobě :-D Je to narušení bezpečnosti, o tom není pochyb.


Offline - Mírně pokročilý Profil 
9. 1. 2021 13:09 Odeslat příspěvek
hgfdsa píše
Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.


Ano, uživateli k z kategorie naprostý ignorant to může být jedno.

Ukládání hesel v čitelné podobě a jejích zasílání uživatelům obyčejnou poštou je ukázkou velkého diletantství a nejspíše vypovídá o tom, jakým způsobem funguje IT této banky obecně.


Offline - Nadšenec Profil 
9. 1. 2021 13:14 Odeslat příspěvek
myšpulín píše
V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To je prima. Už jsi to poslal ČNB?


Offline - Kolemjdoucí Profil 
10. 1. 2021 01:35 Odeslat příspěvek
hgfdsa píše
Ale je to uživatelsky přívětivé.


:D


Offline - Diskutér Profil 
10. 1. 2021 11:42 Odeslat příspěvek
Lol Phirae píše
myšpulín píše
V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To je prima. Už jsi to poslal ČNB?

Ne, to nechám jiným, změnil jsem si heslo a schválně jestli mi ho zase pošlou. :D


Offline - Mírně pokročilý Profil 
10. 1. 2021 22:05 Odeslat příspěvek
Co ti na to asi tak odpoví, když je (ta co mají být zašifrovaná) rozesílají v čitelné formě? Docela by mě to zajímalo:)


Offline - Nadšenec Profil 
10. 1. 2021 22:24 Odeslat příspěvek
Co mu odpoví? Že došlo k technické chybě a že rozhodně hesla v čitelné podobě nejsou, že je to naprosto ojedinělá záležitost a ještě mu nabídnou 0.5% pa navíc na tři měsíce jako drzhubny.


Offline - Inventář Profil 
11. 1. 2021 03:03 Odeslat příspěvek
wit.cz píše
vpe píše
“Spíš ho měli uložené v nějaké lehce zašifrované podobě”

Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? :D

Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo.

Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle.
https://www.michalspacek.cz/crackovani- ... ku-mall.cz


V bankovnictvi se snad md5 nepouziva?! No je jasny ze banka ty hesla ma dekodovana. Co na tom, kdyz je dokaze zabezpecit.

Jinak ios klicenka generuje nahodna hesla, ktera by dle clanku asi ztezi byla prolomena i v md5 a dokonce fo ukazuje, zda heslo je mezi uniklymi nebo ze ho pouiva moc lidi a podobne doporuceni :-)) Schvalne si to zkuste.


Offline - Diskutér Profil 
11. 1. 2021 12:00 Odeslat příspěvek
Netvrdím, že používají MD5, ale reaguji na tvůj příspěvek, že "z hashe nelze heslo získat".
Lze a záleží také na šifře, čímž se vracím k tomu příspěvku, který tě tak pobavil.


Offline - Nadšenec Profil 
11. 1. 2021 13:38 Odeslat příspěvek
1/ MD5 nepoužívá už mnoho let nikdo příčetný (ani osolené, čímž dávám hint ke zbytku výplodu).

2/ Pokud vám kdokoliv při obnovení hesla pošle stávající heslo (emailem, SMS, poštou...) místo toho, aby přes nějaký jednorázový link po ověření uživatel nastavil heslo nové, je zcela zřejmé, že je to bezpečnostní ignorant. "Co na tom, kdyz je dokaze zabezpecit." - nedokáže. Pokud "zabezpečené" heslo dokáže zjistit banka, dokáže ho stejně tak zjistit i útočník. Ach jo.


Offline - Poslední varování Profil 
11. 1. 2021 14:45 Odeslat příspěvek
Mne MMB zasílá informaci o heslu každý měsíc když mi e-mailem zasílá výpis. Nejdříve příjde informace, že heslem pro otevření PDF s výpisem je moje tel. číslo a pak v dalším e-mailu příjde ten výpis. Jaký takové heslování má význam nevím když přímo uvádí co je tím heslem a tel. číslo bývá běžně známé nebo se většinou dá dohledat nebo nějak zjistit. Kdysi jsem už banku na to upozorňoval, ale zůstalo to bez jakékoliv odezvy. Je vidět, že MMB heslům asi nepřikládá příliš velkou důležitost a pro tuto banku je to spíše pouze nějaká formalita.
Nahoru

Odeslat nové téma  Odeslat odpověď
Přejít na stránku Předchozí stránka  1 ... 296, 297, 298, 299, 300, 301, 302 ... 317  Další stránka
Stránka 299 z 317 [ Příspěvků: 4746 ]
Předchozí téma | Následující téma
Verze pro tisk


Hledat
Přeskočit na
 

Hledat

Zobrazit v normálním vzhledu
Podmínky pro užívání služby informační společnosti | Informace o zpracování osobních údajů | Cookies