-
Data: 2020-06-05 12:06:04
Temat: Re: mBank - zablokowany dostęp
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2020-06-04 o 20:39, J.F. pisze:
>
> bank musi jakos hasla sprawdzac, wiec jest ryzyko, ze ktos te hasla
> wyliczy.
Wyliczenie z hash-ów powinno być na tyle kosztowne, że nie opłacalne
(komputery kwantowe nie zeszły jeszcze pod strzechy).
> a jakis falszywy sklep ? A nawet prawdziwy, ale zalozony przez mafie ?
Ale to nie działa tak, że jak pojawi się nowy sklep to wszyscy się
rzucają zakładać tam konta. Więc (tak jak w przypadku fałszywych
bankomatów) liczba pokrzywdzonych powinna być ograniczona.
> Czy zgrabna socjotechnika "dzien dobry, dzwonimy z portalu Sudoku na
> Codzien, mial pan problem z logowaniem ? Czy moge prosic o uzytkownika i
> haslo" ?
> Albo zlosliwie - "widzę, ze jest zglaszany bład na piatym znaku hasła -
> czy moze pan podać jaki to znak?"
Podatni na taki atak nie powinni chyba w ogóle korzystać z dostępu do
czegokolwiek przez internet :)
> To klient ma dbac, zeby hasla sie nie powtarzaly :-)
Ale wiadomo, że łatwiej zapamiętać jedno.
Ja założyłem na początku, że wszystkie sklepy robią to według mnie
prawidłowo (naiwne założenie, że jak ktoś się na czymś nie zna to się za
to nie bierze) i że zakładam sobie konta tylko w niewielkiej liczbie
sklepów i nigdy w 'istniejących od tygodnia', nawet jak coś jest w super
atrakcyjnej cenie.
Uważałem, że (stosując jedno hasło) jestem bezpieczny bo nie założę
sobie konta w jakimś niepewnym sklepie. I tak myślałem dopóki nie
pojawiły się informacje o wyciekach haseł. Najpierw myślałem, że to są
błędne informacje, bo przecież nikt haseł nie przechowuje, ale stopniowo
zacząłem podejrzewać, że jednak przechowują.
W każdym razie niedawno podjąłem decyzję o stosowaniu innego hasła do
każdego sklepu.
>> Atak na jednego użytkownika nie naruszałby bezpieczeństwa pozostałych.
>
> W zasadzie nie narusza.
Ja pisałem o tym, że wtedy daje się zaatakować tylko pojedynczego
użytkownika (na jego klawiaturze) i 'nie naruszałby' należało rozumieć
jako 'nie narusza', ale użyłem takiej formy bo pisałem o hipotetycznym
zdarzeniu, a nie faktycznie mającym miejsce.
> swoja droga - Alior. Haslo dlugie, maskowane, ale loguje sie trzema
> znakami.
> To juz IMO stosunkowo latwo trafic.
>
> Chyba, ze blokuja IP z ktorego jest za duzo pomylek ...
Pozostaje bezpieczne pod warunkiem ograniczenia 'pasma ataku'.
Zablokowanie konta po 3 nieudanych próbach to takie ograniczenie.
P.G.
Następne wpisy z tego wątku
- 05.06.20 12:23 Piotr Gałka
- 05.06.20 12:33 Piotr Gałka
- 05.06.20 12:36 Piotr Gałka
- 05.06.20 12:50 Piotr Gałka
- 05.06.20 13:13 J.F.
- 05.06.20 13:21 J.F.
- 05.06.20 13:40 Piotr Gałka
- 05.06.20 13:44 Piotr Gałka
- 05.06.20 13:53 Kamil Jońca
- 05.06.20 14:33 J.F.
- 05.06.20 14:37 J.F.
- 05.06.20 15:38 Piotr Gałka
- 05.06.20 15:41 Piotr Gałka
- 05.06.20 15:48 Kamil Jońca
- 05.06.20 15:49 Piotr Gałka
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
Dom Development rusza z inwestycją Mokotów Sportowy
