FinExpert.cz |
Přihlásit se |
Superfórum » Obsah fóra » Peníze » Platební styk |
Předchozí stránka | Další stránka |
MONETA Money Bank |
---|
hgfdsa - Trvalý BAN |
9. 1. 2021 07:37 |
K vykradení účtu? Vždyť se tam bez autorizační SMS ani nepřihlásí, natož aby autorizoval transakce.
|
Poslední příspěvek |
wit.cz - Diskutér |
9. 1. 2021 09:03 |
vpe píše “Spíš ho měli uložené v nějaké lehce zašifrované podobě” Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo. Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle. https://www.michalspacek.cz/crackovani- ... ku-mall.cz |
qwertz375 - Mírně pokročilý |
9. 1. 2021 10:05 |
myšpulín píše V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat. Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. To dává pojmu "digitální leader", kterým se tak rádi titulují, zcela nový význam. Téhle parodii na banku bude evidentně lepší se do budoucna zcela vyhnout. |
hgfdsa - Trvalý BAN |
9. 1. 2021 10:34 |
Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet.
|
wit.cz - Diskutér |
9. 1. 2021 11:25 |
Ano, toho v bance. Protože ta hesla tam někde zjevně jsou v čitelné podobě Je to narušení bezpečnosti, o tom není pochyb.
|
qwertz375 - Mírně pokročilý |
9. 1. 2021 12:09 |
hgfdsa píše Největším bezpečnostním problémem bývá hloupost uživatele. Jestli někoho rozhodí tohle, tak by se měl nad sebou možná i zamyslet. Ano, uživateli k z kategorie naprostý ignorant to může být jedno. Ukládání hesel v čitelné podobě a jejích zasílání uživatelům obyčejnou poštou je ukázkou velkého diletantství a nejspíše vypovídá o tom, jakým způsobem funguje IT této banky obecně. |
Lol Phirae - Nadšenec |
9. 1. 2021 12:14 |
myšpulín píše V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat. Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. To je prima. Už jsi to poslal ČNB? |
polda - Mírně pokročilý |
10. 1. 2021 00:35 |
hgfdsa píše Ale je to uživatelsky přívětivé. |
myšpulín - Diskutér |
10. 1. 2021 10:42 |
Lol Phirae píše myšpulín píše V pondělí jsem si aktivoval přístup od IB potom co mi přes SMS přišlo dočasné heslo. Heslo jsem si změnil a začal IB používat. Dnes ve schránce dopis s heslem pro aktivaci, heslo bylo to co jsem si já tam zadal. To je prima. Už jsi to poslal ČNB? Ne, to nechám jiným, změnil jsem si heslo a schválně jestli mi ho zase pošlou. |
losalamos - Nadšenec |
10. 1. 2021 21:05 |
Co ti na to asi tak odpoví, když je (ta co mají být zašifrovaná) rozesílají v čitelné formě? Docela by mě to zajímalo:)
|
Mimonik - Nadšenec |
10. 1. 2021 21:24 |
Co mu odpoví? Že došlo k technické chybě a že rozhodně hesla v čitelné podobě nejsou, že je to naprosto ojedinělá záležitost a ještě mu nabídnou 0.5% pa navíc na tři měsíce jako drzhubny.
|
vpe - Poslední varování |
11. 1. 2021 02:03 |
wit.cz píše vpe píše “Spíš ho měli uložené v nějaké lehce zašifrované podobě” Lehce nebo tezce... Pobavils. Jakoze z te tezce zasifrovane podoby uz by ho horko tezko rozsifrovavali, jo? Z hashe nelze heslo ziskat. Ale asi mas moznost se banky dotazat, jakym zpusobem uchovava tva hesla, zda jen hash anebo cele heslo. Hash jde cracknout a heslo získat, u MD5 je to otázka chvíle. https://www.michalspacek.cz/crackovani- ... ku-mall.cz V bankovnictvi se snad md5 nepouziva?! No je jasny ze banka ty hesla ma dekodovana. Co na tom, kdyz je dokaze zabezpecit. Jinak ios klicenka generuje nahodna hesla, ktera by dle clanku asi ztezi byla prolomena i v md5 a dokonce fo ukazuje, zda heslo je mezi uniklymi nebo ze ho pouiva moc lidi a podobne doporuceni Schvalne si to zkuste. |
wit.cz - Diskutér |
11. 1. 2021 11:00 |
Netvrdím, že používají MD5, ale reaguji na tvůj příspěvek, že "z hashe nelze heslo získat".
Lze a záleží také na šifře, čímž se vracím k tomu příspěvku, který tě tak pobavil. |
Lol Phirae - Nadšenec |
11. 1. 2021 12:38 |
1/ MD5 nepoužívá už mnoho let nikdo příčetný (ani osolené, čímž dávám hint ke zbytku výplodu).
2/ Pokud vám kdokoliv při obnovení hesla pošle stávající heslo (emailem, SMS, poštou...) místo toho, aby přes nějaký jednorázový link po ověření uživatel nastavil heslo nové, je zcela zřejmé, že je to bezpečnostní ignorant. "Co na tom, kdyz je dokaze zabezpecit." - nedokáže. Pokud "zabezpečené" heslo dokáže zjistit banka, dokáže ho stejně tak zjistit i útočník. Ach jo. |
vlazy - Poslední varování |
11. 1. 2021 13:45 |
Mne MMB zasílá informaci o heslu každý měsíc když mi e-mailem zasílá výpis. Nejdříve příjde informace, že heslem pro otevření PDF s výpisem je moje tel. číslo a pak v dalším e-mailu příjde ten výpis. Jaký takové heslování má význam nevím když přímo uvádí co je tím heslem a tel. číslo bývá běžně známé nebo se většinou dá dohledat nebo nějak zjistit. Kdysi jsem už banku na to upozorňoval, ale zůstalo to bez jakékoliv odezvy. Je vidět, že MMB heslům asi nepřikládá příliš velkou důležitost a pro tuto banku je to spíše pouze nějaká formalita.
|
Nahoru |
Odeslat nové téma | Odeslat odpověď |
Přejít na stránku Předchozí stránka 1 ... 296, 297, 298, 299, 300, 301, 302 ... 516 Další stránka Stránka 299 z 516 [ Příspěvků: 7733 ] Předchozí téma | Následující téma |
Verze pro tisk |
Superfórum » Obsah fóra » Peníze » Platební styk |
Hledat |
Zobrazit v normálním vzhledu |
Podmínky pro užívání služby informační společnosti | Informace o zpracování osobních údajů | Cookies |