FinExpert.cz
https://forum.finexpert.e15.cz/

MONETA Money Bank
https://forum.finexpert.e15.cz/viewtopic.php?f=316&t=1250066
Stránka 299 z 516

Autor:  hgfdsa [ 9. 1. 2021 07:37 ]
Předmět příspěvku: 

K vykradení účtu? Vždyť se tam bez autorizační SMS ani nepřihlásí, natož aby autorizoval transakce. :D

Autor:  wit.cz [ 9. 1. 2021 09:03 ]
Předmět příspěvku:  Re: MONETA Money Bank

vpe píše
“Spíš ho měli uložené v nějaké lehce zašifrované podobě”

Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? :D

Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo.

Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle.
https://www.michalspacek.cz/crackovani- ... ku-mall.cz

Autor:  qwertz375 [ 9. 1. 2021 10:05 ]
Předmět příspěvku:  Re:

myšpulín píše
V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To dává pojmu "digitální leader", kterým se tak rádi titulují, zcela nový význam. :D

Téhle parodii na banku bude evidentně lepší se do budoucna zcela vyhnout.

Autor:  hgfdsa [ 9. 1. 2021 10:34 ]
Předmět příspěvku: 

Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.

Autor:  wit.cz [ 9. 1. 2021 11:25 ]
Předmět příspěvku:  Re: MONETA Money Bank

Ano, toho v bance. Protože ta hesla tam někde zjevně jsou v čitelné podobě :-D Je to narušení bezpečnosti, o tom není pochyb.

Autor:  qwertz375 [ 9. 1. 2021 12:09 ]
Předmět příspěvku:  Re:

hgfdsa píše
Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.


Ano, uživateli k z kategorie naprostý ignorant to může být jedno.

Ukládání hesel v čitelné podobě a jejích zasílání uživatelům obyčejnou poštou je ukázkou velkého diletantství a nejspíše vypovídá o tom, jakým způsobem funguje IT této banky obecně.

Autor:  Lol Phirae [ 9. 1. 2021 12:14 ]
Předmět příspěvku:  Re:

myšpulín píše
V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To je prima. Už jsi to poslal ČNB?

Autor:  polda [ 10. 1. 2021 00:35 ]
Předmět příspěvku: 

hgfdsa píše
Ale je to uživatelsky přívětivé.


:D

Autor:  myšpulín [ 10. 1. 2021 10:42 ]
Předmět příspěvku: 

Lol Phirae píše
myšpulín píše
V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat.
Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. :shock:


To je prima. Už jsi to poslal ČNB?

Ne, to nechám jiným, změnil jsem si heslo a schválně jestli mi ho zase pošlou. :D

Autor:  losalamos [ 10. 1. 2021 21:05 ]
Předmět příspěvku:  Re: MONETA Money Bank

Co ti na to asi tak odpoví, když je (ta co mají být zašifrovaná) rozesílají v čitelné formě? Docela by mě to zajímalo:)

Autor:  Mimonik [ 10. 1. 2021 21:24 ]
Předmět příspěvku:  Re: MONETA Money Bank

Co mu odpoví? Že došlo k technické chybě a že rozhodně hesla v čitelné podobě nejsou, že je to naprosto ojedinělá záležitost a ještě mu nabídnou 0.5% pa navíc na tři měsíce jako drzhubny.

Autor:  vpe [ 11. 1. 2021 02:03 ]
Předmět příspěvku:  Re: MONETA Money Bank

wit.cz píše
vpe píše
“Spíš ho měli uložené v nějaké lehce zašifrované podobě”

Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? :D

Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo.

Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle.
https://www.michalspacek.cz/crackovani- ... ku-mall.cz


V bankovnictvi se snad md5 nepouziva?! No je jasny ze banka ty hesla ma dekodovana. Co na tom, kdyz je dokaze zabezpecit.

Jinak ios klicenka generuje nahodna hesla, ktera by dle clanku asi ztezi byla prolomena i v md5 a dokonce fo ukazuje, zda heslo je mezi uniklymi nebo ze ho pouiva moc lidi a podobne doporuceni :-)) Schvalne si to zkuste.

Autor:  wit.cz [ 11. 1. 2021 11:00 ]
Předmět příspěvku:  Re: MONETA Money Bank

Netvrdím, že používají MD5, ale reaguji na tvůj příspěvek, že "z hashe nelze heslo získat".
Lze a záleží také na šifře, čímž se vracím k tomu příspěvku, který tě tak pobavil.

Autor:  Lol Phirae [ 11. 1. 2021 12:38 ]
Předmět příspěvku:  Re: MONETA Money Bank

1/ MD5 nepoužívá už mnoho let nikdo příčetný (ani osolené, čímž dávám hint ke zbytku výplodu).

2/ Pokud vám kdokoliv při obnovení hesla pošle stávající heslo (emailem, SMS, poštou...) místo toho, aby přes nějaký jednorázový link po ověření uživatel nastavil heslo nové, je zcela zřejmé, že je to bezpečnostní ignorant. "Co na tom, kdyz je dokaze zabezpecit." - nedokáže. Pokud "zabezpečené" heslo dokáže zjistit banka, dokáže ho stejně tak zjistit i útočník. Ach jo.

Autor:  vlazy [ 11. 1. 2021 13:45 ]
Předmět příspěvku:  Re: MONETA Money Bank

Mne MMB zasílá informaci o heslu každý měsíc když mi e-mailem zasílá výpis. Nejdříve příjde informace, že heslem pro otevření PDF s výpisem je moje tel. číslo a pak v dalším e-mailu příjde ten výpis. Jaký takové heslování má význam nevím když přímo uvádí co je tím heslem a tel. číslo bývá běžně známé nebo se většinou dá dohledat nebo nějak zjistit. Kdysi jsem už banku na to upozorňoval, ale zůstalo to bez jakékoliv odezvy. Je vidět, že MMB heslům asi nepřikládá příliš velkou důležitost a pro tuto banku je to spíše pouze nějaká formalita.

Stránka 299 z 516 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/