W dniu 2024-12-11 o 16:26, J.F pisze:
>> Po wyczyszczeniu historii loguję się do wybranych miejsc (nie banków) i
>> zgadzam się na zapamiętanie loginu i hasła. Po czym wyłączam komputer i
>> nie włączam przez 24h. A potem po każdym używaniu robię wyczyść historię
>> 'wszystko, ostatnie 24h'. Według mnie tak jest higienicznie dla komputera.
>
> Nie wiem czy to czekanie 24h cos daje.

Bardzo niewiele.
Używając wcześniej trzeba by nie czyścić i ileś tam śmieci z pierwszego
dni by sobie leżało - nic wielkiego.
P.G.

do góry

W dniu 2024-12-11 o 16:49, nadir pisze:

> Korzystam z klucza
> innego producenta tego przy niektórych mailach, ale jakoś przed
> bankowością mam opory.

Przesyłając krytyczne dane korzystam z jednorazowych kluczy, których,
jakby co, nie jestem w żaden sposób odtworzyć, choć sam je wygenerowałem.
P.G.

do góry

W dniu 11 gru 2024 o 21:10, Piotr Gałka pisze:

> Przesyłając krytyczne dane korzystam z jednorazowych kluczy, których,
> jakby co, nie jestem w żaden sposób odtworzyć, choć sam je wygenerowałem.

Bywa, że bank przesyła jednorazowe hasełko (żyjące/ważne chwil
kilka zaledwie) wraz z kategorycznym żądaniem nieujawniania
kiedykolwiek tego hasełka nikomu postronnemu...

--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s

do góry

W dniu 11.12.2024 o 14:11, Piotr Gałka pisze:
> W dniu 2024-12-10 o 16:15, Picek pisze:
>> W dniu 10.12.2024 o 15:03, Piotr Gałka pisze:
>>
>>> City raz na jakiś czas (ale bardzo rzadko) postanawia przysłać mi kod
>>> i poprosić o wpisane. Tylko ten ich chory system nie ustawia wtedy
>>> kursora w miejscu wpisywania i zawsze po przepisaniu kodu z telefonu
>>> zauważam, że całe moje przepisywanie poszło w próżnię (no chyba, że
>>> mam jakiegoś key-loggera to się przynajmniej dane nie zmarnowały).
>>> A potem z kolei jak wpiszę ostatnią cyfrę to chciałbym zweryfikować,
>>> że jest ok a on już wie, że ok i idzie dalej. Się zastanawiam, co by
>>> było jakbym wpisał błędny kod, ale wolę nie sprawdzać.
>>> Dla mnie normalne jest, że wpisuję, weryfikuję, akceptuję, ale to nie
>>> w City..
>>> P.G.
>>>
>>
>> Nie bierz tego do siebie, ale o fabię siebie nie podejrzewam.
>> Wystarczy mi logowanie biometryczne go laptopa.
>
> Wydaje mi się, że to zdanie ma sens w odniesieniu do mBanku - że można
> meć komputer 'zaufany', ale chyba ma się nijak do mojego opisu City pod
> którym to napisałeś.
> Nie kojarzę aby w City było pojęcie zaufany komputer/przeglądarka.
> P.G.
>

Dlatego napisałem,że mi wystarczy biometria.


--
Pozdrawiam,

do góry

On Thu, 12 Dec 2024 03:41:11 +0100, Eneuel Leszek Ciszewski wrote:
> W dniu 11 gru 2024 o 21:10, Piotr Gałka pisze:
>> Przesyłając krytyczne dane korzystam z jednorazowych kluczy, których,
>> jakby co, nie jestem w żaden sposób odtworzyć, choć sam je wygenerowałem.
>
> Bywa, że bank przesyła jednorazowe hasełko (żyjące/ważne chwil
> kilka zaledwie) wraz z kategorycznym żądaniem nieujawniania
> kiedykolwiek tego hasełka nikomu postronnemu...

Biorąc pod uwage modne obecnie oszustwa, to żądanie jest całkiem
uzasadnione ... nie przekazywać nikomu ... przez najblizsze pare
minut.
A w szczególności pracownikowi banku, policjantowi, i na kogo tam
jeszcze łapią :-)

J.

do góry

W dniu 11.12.2024 o 18:48, Dawid Andrzej Rutkowski pisze:

> Tylko właściwie nie wiem, po co sobie komplikujesz - przepisywanie kodu
> z tokena może być jeszcze bardziej skomplikowane niż kodu z komórki
> (bo trzeba przepisać challenge, no bo po to ma klawiaturę, to nie taki
> stary token jaki miałem bodajże w eurobanku czy może w VW-popierdółce,
> a może nawet w obu - załapałem się jeszcze na ostatnie chwile ich
> istnienia).

Żadna apka komórkowa nie jest prostsza w obsłudze niż sprzętowy token z
jednym czy dwoma przyciskami.

> A czy ta osoba będzie bez przerwy robiła nowe przelewy?

Tak, i tu jest problem.

> Trzeba zrobić zaufanych odbiorców, raz potwierdzasz a potem już nie trzeba.

Znani i lubiani odbiorcy są już dawno podefiniowani, z pomocą innej osoby.

> Pozostaje logowanie - tu są różne szkoły.

Logowanie nie jest problemem, kilka banków daje jeszcze możliwość
logowania jednoetapowego, ale już przelewy czy płatności online trzeba
potwierdzać przy pomocy innego źródła i w omawianym wypadku smartfon odpada.

do góry

On Thu, 12 Dec 2024, nadir wrote:

> W dniu 11.12.2024 o 18:48, Dawid Andrzej Rutkowski pisze:
>
>> Tylko właściwie nie wiem, po co sobie komplikujesz - przepisywanie kodu z
>> tokena może być jeszcze bardziej skomplikowane niż kodu z komórki
>> (bo trzeba przepisać challenge, no bo po to ma klawiaturę, to nie taki
>> stary token jaki miałem bodajże w eurobanku czy może w VW-popierdółce,
>> a może nawet w obu - załapałem się jeszcze na ostatnie chwile ich
>> istnienia).
>
> Żadna apka komórkowa nie jest prostsza w obsłudze niż sprzętowy token z
> jednym czy dwoma przyciskami.

Hmm, a widziałeś kiedyś "token z jednym czy dwoma przyciskami"?
Co te przyciski robiły?

Ja widziałem tylko:
- albo takie bez żadnego przycisku (fajowe, takie miałem z eurobanku chyba
i z VW, prawie na pewno, ale to dawno było niestety)
- albo z pełną klawiaturą, bo trzeba mieć możliwość wpisania "challenge"
(w to też wlicza się np. token pekao na Java2ME, ładnie mi działał na
nokii E51)

>> A czy ta osoba będzie bez przerwy robiła nowe przelewy?
>
> Tak, i tu jest problem.

Hmmm, niech będzie, choć to nie jest zbyt dobre zadanie dla kogoś po
udarze...

Swoją drogą przy takim zajęcu karty kodów kończyłyby się zatrważająco
szybko, a w swoich ostatnich wcieleniach były całkiem nietanie.

>> Pozostaje logowanie - tu są różne szkoły.
>
> Logowanie nie jest problemem, kilka banków daje jeszcze możliwość logowania
> jednoetapowego, ale już przelewy czy płatności online trzeba potwierdzać przy
> pomocy innego źródła i w omawianym wypadku smartfon odpada.

Które banki dają logowanie jednoetapowe?
No dobra, skarbonka i żubr (chyba), oni są ponad prawem ;P
Ale inni to tylko pseudo.

Nie wiem czemu tak demonizujesz ten smarkofon.
Np. mbąk ma apkę "token-only", jeśli nie chcesz "pełnej"
(ale chyba tylko mbąk jest na tyle sprytny, aż dziw bierze).

Wg mnie łatwiej potwierdzić paluchem lub uśmiechem niż przepisywać
z tokena czy karty kodów.

Ale jeśli nie smarkofon, to pozostaje komórka z klawiaturą
do odbioru SMSów z banku - bo tokeny sprzętowe to chyba tylko
w skarbonce, ale "challengowy", więc jednak trudniej niż
przepisać SMSa.

do góry

W dniu 12.12.2024 o 18:24, Dawid Andrzej Rutkowski pisze:

> Hmm, a widziałeś kiedyś "token z jednym czy dwoma przyciskami"?

Siur, nawet w rękach trzymałem.
Coś w ten deseń jak na pierwszej fotografii, nie pamiętam tylko z
jakiego to było banku.
https://pl.wikipedia.org/wiki/Token_(generator_kod%C
3%B3w)

> Co te przyciski robiły?

Generował kod.

> Swoją drogą przy takim zajęcu karty kodów kończyłyby się zatrważająco
> szybko, a w swoich ostatnich wcieleniach były całkiem nietanie.

PKOBP wysyła karty na bieżąco, za darmo.

> Które banki dają logowanie jednoetapowe?

Na pewno PKOBP i PKOSA, do niedawna banki spółdzielcze, nie wiem czy
wszystkie i czy nadal to mają.

> Nie wiem czemu tak demonizujesz ten smarkofon.

Osoba nie "czuje" ekranu dotykowego, fizyczne przyciski już bardziej.
Klawiaturą komputerową posługuje się na przykład patykiem/długopisem, no
w każdym razie jakimś "przedłużaczem" palca. Do tego dochodzą kłopoty ze
wzrokiem.

> Wg mnie łatwiej potwierdzić paluchem lub uśmiechem niż przepisywać
> z tokena czy karty kodów.

No nie każdemu.

> Ale jeśli nie smarkofon, to pozostaje komórka z klawiaturą
> do odbioru SMSów z banku - bo tokeny sprzętowe to chyba tylko
> w skarbonce, ale "challengowy", więc jednak trudniej niż
> przepisać SMSa.

Telefon z SMS też jest brany pod uwagę, ale fizyczna kara/kartka z
kodami, powiększona na ksero o 200-300% sprawdza się obecnie najbardziej.

do góry

On Thu, 12 Dec 2024, nadir wrote:

> W dniu 12.12.2024 o 18:24, Dawid Andrzej Rutkowski pisze:
>
>> Hmm, a widziałeś kiedyś "token z jednym czy dwoma przyciskami"?
>
> Siur, nawet w rękach trzymałem.
> Coś w ten deseń jak na pierwszej fotografii, nie pamiętam tylko z jakiego to
> było banku.
> https://pl.wikipedia.org/wiki/Token_(generator_kod%C
3%B3w)

Na taj stronie to taki bez przycisków akurat ;P

>> Co te przyciski robiły?
>
> Generował kod.

A, no dobra.
To pewnie tak jak zegarek Jamesa Bonda bodajże w "Octopussy" - był piękny,
elektroniczny, z diodowym wyświetlaczem.
Ale te diody żarły tyle prądu, że trzeba było naciskać guziczek żeby
odczytać godzinę - coś jak w obecnych smarkozegarkach - no tyle że
smarkozegarki mają jeszcze czujnik położenia.

>> Swoją drogą przy takim zajęcu karty kodów kończyłyby się zatrważająco
>> szybko, a w swoich ostatnich wcieleniach były całkiem nietanie.
>
> PKOBP wysyła karty na bieżąco, za darmo.

O, to się im to chwali - ale pewnie tylko im, nikt więcej już takiej
usługi nie ma.

>> Które banki dają logowanie jednoetapowe?
>
> Na pewno PKOBP i PKOSA, do niedawna banki spółdzielcze, nie wiem czy
> wszystkie i czy nadal to mają.

W skarbonce i żubrze też się może skończyć jak się unia tego czepi.
Pół biedy jak skończy się tak jak w citku, santim czy mbąku,
ale może trafić się taki debil jak w milu czy VW i kazać wpisywać
SMS przy każdym logowaniu.
Swoją drogą jestem ciekawy co przyświecało milkowi przy wprowadzeniu
takiej głupotki - zapewne chęć przekonania klientów do apki, ale jak tu
się do niej przekonać skoro milek, jako jedyny, ma płatny blik?


>> Nie wiem czemu tak demonizujesz ten smarkofon.
>
> Osoba nie "czuje" ekranu dotykowego, fizyczne przyciski już bardziej.
> Klawiaturą komputerową posługuje się na przykład patykiem/długopisem, no w
> każdym razie jakimś "przedłużaczem" palca. Do tego dochodzą kłopoty ze
> wzrokiem.

Ale możesz tak smarkofon ustawić, że na stałe będzie miał wyświetlane
ostatnio przychodzące SMSy - i to powiększoną czcionką na sporym
wyświetlaczu.

Jakoś chyba uparcie utożsamiasz smarkofon z apką.

>> Wg mnie łatwiej potwierdzić paluchem lub uśmiechem niż przepisywać
>> z tokena czy karty kodów.
>
> No nie każdemu.

Nie no, prostszego odblokowywania niż faceid chyba być nie może
(oczywiście dobrze działające faceid - no i jeszcze bywają sytuacje
"jak zmyję makijaż to mnie telefon nie poznaje" ;P )

Smarkofon możesz też ustawić bez jakiejkolwiek blokady ekranu.
No, jedyny problem to konieczność wybudzania - chyba że byłby na stałe
podłączony do ładowarki, wtedy można ustawić nawet brak usypiania.
Wtedy jeszcze warto byłoby znaleźć taki, co będzie działał bez baterii,
ale o to może być bardzo trudno niestety.

do góry

W dniu 12.12.2024 o 19:49, Dawid Andrzej Rutkowski pisze:

> Na taj stronie to taki bez przycisków akurat ;P

To szare po lewej stronie wyświetlacza ciekłokrystalicznego to akurat
przycisk.
https://pl.wikipedia.org/wiki/Token_(generator_kod%C
3%B3w)#/media/Plik:Token_Verisign.JPG
Dodatkowo cytat ze strony:
"Tokeny OTP wyświetlają kod zmieniany zwykle co 60 sekund i nie
posiadają przycisku lub posiadają tylko jeden przycisk wywołujący
wyświetlenie kodu."

do góry