Dnia 09.03.2008 chairon <c...@i...SKASUJ-TO.pl> napisał/a:
>> A ile jest na tyle swiadomych uzytkownikow aby takie cos zrobic ?
>
> Tego nie wiem. Ode mnie dostali już w każdym razie potężnego maila. Póki
> co dostałem odpowiedź, że moje uwagi zostały skierowane do odpowiedniego
> działu, a czy to tylko tak na odczepne to już nie wiem.

Ja im tak napisałem uwagi co do tego, że złym pomysłem jest pokazywanie w
systemie transakcyjnym loginu, bo dzięki temu kolega stojący za plecami
może mi potem np. złośliwie blokować dostęp do systemu. Równiez tak odpisali i
po miesiącu czy dwóch, które minęły, login dalej tam jest. :)
--
Samotnik

do góry

krzysztofsf pisze:
>
> Oczywiscie.
> Porzadne systemy (tutaj ironiczny uklao w strone mbanku) maja
> mozliwosc ostawienia sobie opcjonalnego wyboru - czy dany odbiorca czy
> tez przelew zdefiniowany wymaga dodatkowych weryfikacji, czy tez
> wlasciciel konto chce, aby taka operacja "zaufana" wykonywala sie
> szybko, latwo i przyjemnie jedynie poprzec wcisniecie przycisku
> zatwierdzajacego.

Eurobank tez tak ma choc tam jest token wiec w sumie dodatkowa
weryfikacja w tym wypadku raczej byc powinna

do góry

Samotnik napisał(a):

> Ja im tak napisałem uwagi co do tego, że złym pomysłem jest pokazywanie
> w systemie transakcyjnym loginu, bo dzięki temu kolega stojący za
> plecami
> może mi potem np. złośliwie blokować dostęp do systemu. Równiez tak
> odpisali i po miesiącu czy dwóch, które minęły, login dalej tam jest. :)

Tutaj akurat można by się zastanawiać. W sumie w innych bankach też
jedynie hasło jest maskowane, a identyfikator jest wyświetlany. Tutaj
różnica polega jednak na tym, że w innych bankach (jak mniemam) przelewy
zewnętrzne niezdefiniowane wymagają autoryzacji, a w ING niekoniecznie.
Więc można by powiedzieć, że wprowadzili rewolucyjne rozwiązanie, za co
powinno im się przyznać order głupoty.

--
Pozdrawiam
chairon

do góry

Dnia 10.03.2008 chairon <c...@i...SKASUJ-TO.pl> napisał/a:
> Samotnik napisał(a):
>
>> Ja im tak napisałem uwagi co do tego, że złym pomysłem jest pokazywanie
>> w systemie transakcyjnym loginu, bo dzięki temu kolega stojący za
>> plecami
>> może mi potem np. złośliwie blokować dostęp do systemu. Równiez tak
>> odpisali i po miesiącu czy dwóch, które minęły, login dalej tam jest. :)
>
> Tutaj akurat można by się zastanawiać. W sumie w innych bankach też
> jedynie hasło jest maskowane, a identyfikator jest wyświetlany. Tutaj

Nie, nie chodzi o logowanie. Chodzi o to, że przez cały czas korzystania z
systemu na ekranie wywalony jest login - "Witaj iminaz1234!', który w
przypadku haseł SMSowych (czy też raczej ich braku ;) stanowi
'mniejszą połowę' całości tzw. 'zabezpieczeń'.
--
Samotnik
Kosmetyki: http://www.pachnidelko.pl/
Biżuteria: http://www.bizuteria-artystyczna.pl/

do góry

Samotnik napisał(a):

> Nie, nie chodzi o logowanie. Chodzi o to, że przez cały czas
> korzystania z systemu na ekranie wywalony jest login - "Witaj
> iminaz1234!', który w przypadku haseł SMSowych (czy też raczej ich
> braku ;) stanowi 'mniejszą połowę' całości tzw. 'zabezpieczeń'.

Fakt, nie zczaiłem ;)
Nigdy się nad tym nie zastanawiałem, ale rzeczywiście ta informacja nie
powinna być wyświetlana. Już lepiej byłoby to w ogóle wyciąć albo
ewentualnie wyświetlać jakieś dane właściciela, np. imię i nazwisko.

--
Pozdrawiam
chairon

do góry

On 10 Mar, 08:43, Samotnik <s...@W...samotnik.art.pl> wrote:

>
> Nie, nie chodzi o logowanie. Chodzi o to, że przez cały czas korzystania z
> systemu na ekranie wywalony jest login - "Witaj iminaz1234!', który w
> przypadku haseł SMSowych (czy też raczej ich braku ;) stanowi
> 'mniejszą połowę' całości tzw. 'zabezpieczeń'.

W przypadku jakiegos trojana robiacego zrzuty ekranu tez jest to
niepotrzebne "ulatwienie".

Musze sie przyjzec, jak mnie witaja rozne systemy.

do góry

krzysztofsf napisał(a):

> W przypadku jakiegos trojana robiacego zrzuty ekranu tez jest to
> niepotrzebne "ulatwienie".

Trojan może akurat zrobić zrzutkę jak się logujesz, kiedy to login jest
prezentowany ;)

Tak czy inaczej informacja ta nie powinna pojawiać się po zalogowaniu.
Niech zrobią porządek z autoryzacją, to ich kiedyś o to też pomęczę.
Zawsze będzie to o jeden głos więcej.

--
Pozdrawiam
chairon

do góry