-
21. Data: 2010-05-04 09:12:12
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: k...@p...onet.pl (Kamil Jońca)
krzysiek <a...@m...net> writes:
> Kamil Jońca pisze:
>>> oj, ja bym Ci odradził zapamiętywania haseł w przeglądarkach do
>>> wszelakich danych finansowych :)
>>
>> Bo?
>
A jeśli ja chcę zapisać hasła tylko do podglądu lokat, czy konta z
<1KPLN do wypłat z bankomatów?
> - bo możesz mieć nieodpowiednio zabezpieczony system operacyjny
To wtedy można przechwycić hasła również w inny sposób.
> - bo da się odczytać te hasełka z firefoxa zewnętrznym programem
Jak również zainstalować keyloggera. Wtedy wręcz _bezpieczniej_ jest te
hasła mieć zapamiętane w przeglądarce. Co so KeePass się nie wypowiadam,
bo nie wiem czy on nie symuluje klawiatury.
> - bo wszelakie hasła powinno się zapamiętywać
Po co?
KJ
--
http://modnebzdury.wordpress.com/2009/10/01/niewiary
godny-list-prof-majewskiej-wprowadzenie/
God is real, unless declared integer.
-
22. Data: 2010-05-04 09:46:37
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: krzysiek <a...@m...net>
Kamil Jońca pisze:
>>>> oj, ja bym Ci odradził zapamiętywania haseł w przeglądarkach do
>>>> wszelakich danych finansowych :)
>>> Bo?
> A jeśli ja chcę zapisać hasła tylko do podglądu lokat, czy konta z
> <1KPLN do wypłat z bankomatów?
Fakt, w przypadku open finance i lokat u nich założonych nie można
zrealizować przelewu w inne miejsce.
W przypadku większości banków do wykonania przelewów trzeba podać kod z
smsa.
Wyjątek to ING, gdzie obca osoba może zrobić przelew teoretycznie bez
potwierdzenia kodem. W praktyce ich algorytm jest dość skomplikowany,
który bazuje na cookies, ip, okresów logowań, czynnościach wykonywanych
na podstronach, itp.
>
>> - bo możesz mieć nieodpowiednio zabezpieczony system operacyjny
>
tylko, że tu jeszcze dodatkowo dochodzi problem przy ewentualnej
kradzieży sprzętu, już nie wspomnę o oddaniu go do jakiegoś serwisu.
>
>> - bo da się odczytać te hasełka z firefoxa zewnętrznym programem
> Jak również zainstalować keyloggera. Wtedy wręcz _bezpieczniej_ jest te
> hasła mieć zapamiętane w przeglądarce. Co so KeePass się nie wypowiadam,
> bo nie wiem czy on nie symuluje klawiatury.
tak, tylko że w przypadku keyloggera, to w większości przypadków osoba
zainteresowana takim hasłem musiałaby sama sobie napisać takiego
keyloggera (co w zasadzie nie jest takie trudne ale jednak nie każdy
umie) - antywirusy dość często są aktualizowane.
>> - bo wszelakie hasła powinno się zapamiętywać
> Po co?
:)
To zależy od ważności danych.
W przypadku naprawdę ważnych danych osobiście uważam że nie powinno się
przechowywać haseł.
--
Pozdrawiam
Krzysiek
www.cashbook.pl
-
23. Data: 2010-05-04 10:06:04
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: k...@p...onet.pl (Kamil Jońca)
krzysiek <a...@m...net> writes:
> Kamil Jońca pisze:
[...]
>>
>>> - bo możesz mieć nieodpowiednio zabezpieczony system operacyjny
>>
>
> tylko, że tu jeszcze dodatkowo dochodzi problem przy ewentualnej
> kradzieży sprzętu, już nie wspomnę o oddaniu go do jakiegoś serwisu.
Czy możesz łaskawie nie zmieniać tematu? Co ma "nieodpowiednio
zabezpieczony system" do oddawania do serwisu?
>
>>
>>> - bo da się odczytać te hasełka z firefoxa zewnętrznym programem
>> Jak również zainstalować keyloggera. Wtedy wręcz _bezpieczniej_ jest te
>> hasła mieć zapamiętane w przeglądarce. Co so KeePass się nie wypowiadam,
>> bo nie wiem czy on nie symuluje klawiatury.
>
> tak, tylko że w przypadku keyloggera, to w większości przypadków osoba
> zainteresowana takim hasłem musiałaby sama sobie napisać takiego
Taa, jasne. A przyszło Ci do głowy, żeby podpiąć się pod klawiature i
zapisywac wszystko jak leci, a dopiero później ewentualnie próbować
wydobyć interesujące hasło. Rzeczywiście problem.
>>> - bo wszelakie hasła powinno się zapamiętywać
>> Po co?
>
> :)
> To zależy od ważności danych.
> W przypadku naprawdę ważnych danych osobiście uważam że nie powinno
> się przechowywać haseł.
Ale wiesz, że 'przestawiasz chorągiewkę'? A w przypadku ważnych danych
to czasami trzeba się zastanowić czy nie zastosować _innego_
zabezpieczenia niż hasło.
KJ
--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Talk sense to a fool and he calls you foolish.
-- Euripides
-
24. Data: 2010-05-04 11:00:40
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: krzysiek <a...@m...net>
Kamil Jońca pisze:
> Taa, jasne. A przyszło Ci do głowy, żeby podpiąć się pod klawiature i
> zapisywac wszystko jak leci, a dopiero później ewentualnie próbować
> wydobyć interesujące hasło. Rzeczywiście problem.
>
a o KeyScrambler dla ff słyszał?
IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
tekstowy na dysku z tymi hasłami.
--
Pozdrawiam
Krzysiek
www.cashbook.pl
-
25. Data: 2010-05-04 11:16:28
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: k...@p...onet.pl (Kamil Jońca)
krzysiek <a...@m...net> writes:
> Kamil Jońca pisze:
>> Taa, jasne. A przyszło Ci do głowy, żeby podpiąć się pod klawiature i
>> zapisywac wszystko jak leci, a dopiero później ewentualnie próbować
>> wydobyć interesujące hasło. Rzeczywiście problem.
>>
>
> a o KeyScrambler dla ff słyszał?
Nie ma sprawy. Zainstaluj u mnie ten keyscrambler.
> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
> tekstowy na dysku z tymi hasłami.
Ale masz jakieś wsparcie?
KJ
--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
Talk sense to a fool and he calls you foolish.
-- Euripides
-
26. Data: 2010-05-04 15:29:41
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: Rafal M <r...@g...com>
On 30 Kwi, 17:51, "r...@k...pl" <r...@k...pl> wrote:
> Zalogowałem się pierwszy raz.
> 1. "Fajnie", że hasło podaje się na następnej stronie po wpisaniu loginu --
> dzięki temu nie mogę zapamiętać danych w FF :>
> 2. Próbuję przedłużyć lokatę -- "Spróbuj później". Przez lokaty.open.pl udało
> się (i hope).
> 3. Próbuję drugi raz zalogować się, ale tym razem pokazuje się klawiaturka.
> Fajnie, moje hasło, ma 10 znaków, ale system nakazuje wypełnić pole nr 12. :)
> Oczywiście nici z zalogowania się.
Wie ktos moze, jak dlugo sie teraz czeka na potwierdzenie zlecenia
zalozenia lokaty wraz z numerem rachunku do wplaty?
Lokate zakladalem przez ten nowy serwis.
Pozdrawiam
Rafal
-
27. Data: 2010-05-05 14:49:53
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: "r...@k...pl" <r...@k...pl>
Tue, 04 May 2010 13:00:40 +0200, w <hroune$29n$1@news.dialog.net.pl>, krzysiek
<a...@m...net> napisał(-a):
> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
> tekstowy na dysku z tymi hasłami.
Ale wiesz, że możesz te hasła zabezpieczyć hasłem głównym do FF?
-
28. Data: 2010-05-06 11:46:19
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: krzysiek <a...@m...net>
r...@k...pl pisze:
> Tue, 04 May 2010 13:00:40 +0200, w <hroune$29n$1@news.dialog.net.pl>, krzysiek
> <a...@m...net> napisał(-a):
>
>> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
>> tekstowy na dysku z tymi hasłami.
>
> Ale wiesz, że możesz te hasła zabezpieczyć hasłem głównym do FF?
>
ja wiem, Ty wiesz, ale myślisz że większość użytkowników też wie?
Osobom słabo orientującym się w tematyce komputerowej nie polecę nigdy
zapamiętywania haseł gdziekolwiek.
--
Pozdrawiam
Krzysiek
www.cashbook.pl
-
29. Data: 2010-05-06 12:03:00
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: k...@p...onet.pl (Kamil Jońca)
krzysiek <a...@m...net> writes:
> r...@k...pl pisze:
>> Tue, 04 May 2010 13:00:40 +0200, w <hroune$29n$1@news.dialog.net.pl>, krzysiek
>> <a...@m...net> napisał(-a):
>>
>>> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
>>> tekstowy na dysku z tymi hasłami.
>>
>> Ale wiesz, że możesz te hasła zabezpieczyć hasłem głównym do FF?
>>
>
> ja wiem, Ty wiesz, ale myślisz że większość użytkowników też wie?
> Osobom słabo orientującym się w tematyce komputerowej nie polecę nigdy
> zapamiętywania haseł gdziekolwiek.
Znowu przestawiasz chorągiewkę.
Nie rozmawiamy o tym, czy "słabo orientującemu się użytkownikowi" należy
polecać zapisywanie haseł (nb. tu odpowiedź też nie jest taka oczywista)
tylko dlaczego _Mi_ OF to utrudnia.
KJ
--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
Wiesz, tryb tekstowy w Linuksie ma się tak do DOSu
jak F-117A do paralotni. (c) Dawid Kuroczko
-
30. Data: 2010-05-06 12:25:31
Temat: Re: openonline.pl - cóż za piękna porażka :)
Od: krzysiek <a...@m...net>
Kamil Jońca pisze:
> Znowu przestawiasz chorągiewkę.
> Nie rozmawiamy o tym, czy "słabo orientującemu się użytkownikowi" należy
> polecać zapisywanie haseł (nb. tu odpowiedź też nie jest taka oczywista)
> tylko dlaczego _Mi_ OF to utrudnia.
> KJ
>
zgoda.
Btw. w jednym z lokalnych banków na formularzu logowania system blokuje
javascriptem możliwość wklejenia danych. Jako że loginu akurat nie
pamiętam - trzymie je w keepasie, to muszę sobie wyłączać javascript na
czas wklejenia.
Takie ograniczenie wg. mnie też jest bez sensu.
--
Pozdrawiam
Krzysiek
www.cashbook.pl