-
21. Data: 2012-06-03 12:43:41
Temat: Re: Logowanie Meritum padlo?
Od: "witrak()" <w...@h...com>
Zbynek Ltd. <s...@p...onet.pl> wrote on
2012-06-02_15:34
> witrak() napisał(a) :
>>>> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
>>>> konkretny numer jest prawidłowym numerem.
>>>
>>> WOW i co dalej jak juz poznasz login? ;)
>>
>> I jak akurat poznałem Twoje, a Cię nie lubię, to blokuję ci konto
>> 5 razy tygodniowo :-P
>
> Coś taki zapracowany? Przecież można blokować ze 2 razy dziennie ;-)
>
Nie da rady, bo Tobie samemu nie chciałoby się tak często
odblokowywać ;-)
witrak()
-
22. Data: 2012-06-03 15:54:45
Temat: Re: Logowanie Meritum padlo?
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"witrak()" jqfelk$6uk$...@s...cyf-kr.edu.pl
>> Coś taki zapracowany? Przecież można blokować ze 2 razy dziennie ;-)
> Nie da rady, bo Tobie samemu nie chciałoby się tak często
> odblokowywać ;-)
Siostry, zachowajmy powagę sytuacji i miejsca...
Oczywiście Merytorycznie mogłoby to wyglądać jakoś tak:
-- blokada
-- wieść słana posłańcem SMSem_zwanym, bądź m@ilem
-- wieść na stronie WWW jakaś taka: ,,konto zablokowane,
weź kredyt od Franka na dom i przenieś się z rodziną
z bloku do domu [lub dziupli, jeśli Frankowi nie
spłacisz kredytu na czas]''
A tak ogólnie -- IMO 3 próby to za mało.
-- 1 raz wprowadzam złe hasło, bo nadal śpię
-- 2 raz wprowadzam złe hasło, bo myślę, że
wprowadzam dobre, ale 1 razem popełniłem
jakąś literaterówkę
-- 3 podejście musi dać dobry efekt, jeśli nie chcę blokady...
IMO bank mógłby blokować dostęp po 4 nieudanych próbach, i nie
na ,,stałe'', ale na 1 godzinę oraz słać wieść posłańcem SMS.
Po 1 godzinie (o ile nie byłoby sprzeciwu ze strony użytkownika)
bank by odblokowywał dostęp i dopiero po kolejnych 4 złych hasłach
by blokował na tak zwane stałe.
Nawet to nie musi być posłaniec SMS. To może być zwykła rozmowa
z białkomatem zatrudnionym w banku. Bank by dostał tak zwany cynk
(lub aluminium?) automagiczny o blokadzie i białkomat miałby w ciągu
kwadransa zadzwonić do Szanownego Klienta, pytając, czy aby na pewno
wszystko jest w porządku, wcześniej sprawdzając, czy aby na pewno
rozmawia z tym Szanownym Klientem, który ma dostęp do danego,
tymczasowo zablokowanego konta.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
23. Data: 2012-06-03 16:52:03
Temat: Re: Logowanie Meritum padlo?
Od: MarcinF <m...@i...pl>
W dniu 2012-06-03 15:54, Eneuel Leszek Ciszewski pisze:
> Nawet to nie musi być posłaniec SMS. To może być zwykła rozmowa
> z białkomatem zatrudnionym w banku. Bank by dostał tak zwany cynk
> (lub aluminium?) automagiczny o blokadzie i białkomat miałby w ciągu
> kwadransa zadzwonić do Szanownego Klienta, pytając, czy aby na pewno
> wszystko jest w porządku, wcześniej sprawdzając, czy aby na pewno
> rozmawia z tym Szanownym Klientem, który ma dostęp do danego,
> tymczasowo zablokowanego konta.
Tylko po co? Zablokowany dostęp to nie jest codzienna
sytuacja, jak już się to zdarzy to chyba lepiej samemu
zadzwonić do banku.
-
24. Data: 2012-06-04 03:58:28
Temat: Re: Logowanie Meritum padlo?
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"MarcinF" jqftmk$bfn$...@n...news.atman.pl
> Tylko po co? Zablokowany dostęp to nie jest codzienna
> sytuacja, jak już się to zdarzy to chyba lepiej samemu
> zadzwonić do banku.
Zależy to od tego, czy dostęp blokowany jest po to, aby
utrudnić życie złodziejowi, czy Tobie. Jeśli Tobie -- OK.
Kara musi przecież jakaś być. ;) Lecz jeśli chcemy utrudnić
życie złodziejowi, raczej powinniśmy powiadomić klienta
o fakcie włamywania się na jego konto jak najszybciej.
Ponadto bank zna Twój numer telefonu a Ty niekoniecznie
znasz numer banku. Bank płaci ryczałtem za rozmowy
telefoniczne, a Ty -- niekoniecznie.
Gdy kartą płacisz zbyt wiele, bank potrafi zadzwonić do
Ciebie i zapytać, czy aby wszystka jest w porządku. dlaczego
nie mógłby zadzwonić w wypadku podejrzanego ruchu na koncie?
Im szybciej klient dowie się o tym, że ktoś próbuje go okraść, tym lepiej.
Kilka lat temu zlecałem przelew do US z firmowego konta prowadzonego
przez PKO. W trakcie zlecania zadzwonił pracownik banku i zapytał,
czy aby nie machnąłem się, bo kwota zdawała się być zbyt duża.
-=-
Jak już napisałem -- jeśli te blokady służyć mają upokorzeniu nieuważnego
klienta -- może zostać tak, jak jest. Jeśli jednak blokada ma być jak
najtrudniejsza dla złodzieja i jak najłatwiejsza dla klienta prawowitego,
IMO bank powinien dzwonić do klienta i pytać, co się stało. Oczywiście
bank powinien przed odblokowaniem upewnić się co do tego, że rozmawia
z uprawnioną osobą.
-=-
IMO Ty (pisząc swój post) po prostu zapomniałeś ;) o tym,
komu i czemu ma służyć blokowanie dostępu do konta.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
25. Data: 2012-06-04 11:45:29
Temat: Re: Logowanie Meritum padlo?
Od: Jakub Jewuła <b...@s...com.pl>
> Jak już napisałem -- jeśli te blokady służyć mają upokorzeniu nieuważnego
> klienta -- może zostać tak, jak jest. Jeśli jednak blokada ma być jak
> najtrudniejsza dla złodzieja i jak najłatwiejsza dla klienta prawowitego,
> IMO bank powinien dzwonić do klienta i pytać, co się stało. Oczywiście
> bank powinien przed odblokowaniem upewnić się co do tego, że rozmawia
> z uprawnioną osobą.
>
> -=-
>
> IMO Ty (pisząc swój post) po prostu zapomniałeś ;) o tym,
> komu i czemu ma służyć blokowanie dostępu do konta.
Zgadzam sie w calej rozwleklosci.
q
-
26. Data: 2012-06-04 21:09:46
Temat: Re: Logowanie Meritum padlo?
Od: MarcinF <m...@i...pl>
W dniu 2012-06-04 03:58, Eneuel Leszek Ciszewski pisze:
> Gdy kartą płacisz zbyt wiele, bank potrafi zadzwonić do
> Ciebie i zapytać, czy aby wszystka jest w porządku. dlaczego
> nie mógłby zadzwonić w wypadku podejrzanego ruchu na koncie?
Pewnie by mógł, może nawet by zadzwonił, ale gdyby był jakiś podejrzany
ruch na koncie. A nie będzie podejrzanego ruchu na koncie do którego
dostęp jest zablokowany.
Algorytmy oceny ryzyka i procedury stosowane w przypadkach
wykrycia "podejrzanego ruchu" zwykle nie są jawne.
Spróbuj logowania z chińskiego adresu ip, w środku nocy,
z użyciem innego niż zwykle systemu operacyjnego, innej
przeglądarki, wprowadź ze dwa razy błędne hasło, po czym
zaloguj się prawidłowo i spróbuj przelać całość środków
na konto za granicą. Jeśli rano nie zadzwonią to zmień bank
i nie zapomnij opisać tego na grupie :)
-
27. Data: 2012-06-05 00:07:02
Temat: Re: Logowanie Meritum padlo?
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"MarcinF" jqj15s$gjh$...@n...news.atman.pl
> Pewnie by mógł, może nawet by zadzwonił, ale gdyby był jakiś podejrzany ruch na
koncie.
A zablokowanie nie jest ruchem podejrzanym?...
Może zatem użyj rozumu i zapytaj sam siebie, po
co blokować, skoro nic podejrzanego nie dzieje się?
[ciekawe, czy nie pracuje w jakimś banku w charakterze białka niskiej wartości...]
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
28. Data: 2012-06-05 01:41:25
Temat: Re: Logowanie Meritum padlo?
Od: MarcinF <m...@i...pl>
W dniu 2012-06-05 00:07, Eneuel Leszek Ciszewski pisze:
> A zablokowanie nie jest ruchem podejrzanym?...
Zwykle nie.
> Może zatem użyj rozumu i zapytaj sam siebie, po
> co blokować, skoro nic podejrzanego nie dzieje się?
Na wszelki wypadek, gdyby przyczyna błędnie wprowadzonego hasła była
inna niż zwykle.
-
29. Data: 2012-06-05 12:54:52
Temat: Re: Logowanie Meritum padlo?
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"MarcinF" jqjh36$142$...@n...news.atman.pl
>> A zablokowanie nie jest ruchem podejrzanym?...
> Zwykle nie.
Zatem zwykle blokada jest nieuzasadniona. Po co zatem jest
zakładana zwykle? Dla hecy?
>> Może zatem użyj rozumu i zapytaj sam siebie, po
>> co blokować, skoro nic podejrzanego nie dzieje się?
> Na wszelki wypadek, gdyby przyczyna błędnie wprowadzonego hasła była inna niż
zwykle.
I na ten właśnie wypadek warto powiadomić klienta.
A ,,zwyczajność'' warto zwyczajnie ograniczyć,
dając klientowi więcej prób -- na przykład 4.
-=-
Rozmowa podąża donikąd -- wg Ciebie blokada ma się nijak
do bezpieczeństwa. Jest, bo musi być tak, jak musi padać
deszcz -- czasami potrzebnie, czasami nie... Po prostu
blokada ma być -- i koniec.
Kot potrafi naśladować człowieka i załatwiać swe ,,potrzeby
fizjologiczne'', siedząc na sedesie -- ale i tak po tym
,,czynie'' musi zagrzebywać swe odchody łapką... Filmów
to ukazujących jest cała masa w necie, a i niejedna osoba
doświadczyła tego, obserwując swego kota Kot zagrzebuje,
gdyż tak ma poukładane/zapisane w instynkcie -- czyli
w dziedzicznej pamięci. Nie wie, po co ma zagrzebywać,
więc i nie pojmuje tego, że to trud zbyteczny.
-=-
Albo jest podejrzenie o włamanie, albo nie ma tego podejrzenia.
() Jeśli jest -- trzeba jak najszybciej zawiadomić klienta.
() Jeśli nie ma -- nie trzeba blokować konta.
Nie ma czegoś takiego jak włamanie częściowe, przy którym dostęp
trzeba ograniczyć czy wręcz zablokować, ale niebezpieczeństwa
włamania jeszcze nie ma.
Skoro 3 próby **zwykle** dają fałszywy obraz rzeczywistości -- trzeba dać więcej
prób.
-=-
[i jak kotu nie można wytłumaczyć absurdalności zagrzebywania odchodów
leżących w sedesie, tak ,,niektórym'' ludziom nie można wyjaśnić tego,
że 3 próby to za mało; w efekcie takiej nadgorliwości -- tępiona jest
ostrożność, jako że bank (czy inna osoba -- tutaj jest nią mój adwersarz)
uznaje, iż **każda** próba błędnego wprowadzenia hasła jest jedynie
konsekwencją błędu klienta, nie zaś groźną próbą włamania; najpierw
ktoś obwiesza się zamkami, kłódkami, łańcuchami, alarmami, później
zaś tępieje i wyłącza te wszystkie zabezpieczenia jedno po drugim,
jako że dają one więcej złego niż dobrego... wówczas właśnie jest
czas dla złodzieja; na religii opowiedziano mi pewną sytuację -- ojciec
na ,,straży'' postawił swego małego syna, który miał wzywać pomocy,
gdyby zobaczył coś podejrzanego; syn początkowo robił jaja i alarmował,
choć nic złego nie działo się; otępiała uwaga ojca doprowadziła
w końcu do tego, że ojciec ów nie zareagował nawet/także wtedy,
gdy syn wzywał pomocy uzasadnionej zaistniałą sytuacją...
syn zatem darł się w niebogłosy, ojciec się śmiał a rabusie
okradali ,,chronione'' dobro...]
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
30. Data: 2012-06-06 02:16:46
Temat: Re: Logowanie Meritum padlo?
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Eneuel Leszek Ciszewski" jqkoi2$6g5$...@i...gazeta.pl
> Kot potrafi naśladować człowieka i załatwiać swe ,,potrzeby
> fizjologiczne'', siedząc na sedesie -- ale i tak po tym
> ,,czynie'' musi zagrzebywać swe odchody łapką... Filmów
http://www.youtube.com/watch?v=gZBCuiruOro&feature=r
elated
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....