Dnia 31 Jul 2008 17:24:00 GMT, Michał Miszewski napisał(a):
> Dnia Wed, 30 Jul 2008 21:51:58 +0200, zlotowinfo napisał(a):
>> 5. ing
>> logowanie: login, hasło wybrane znaki - ciekawe zabezpieczenie
>> operacje: zapomnialem :p - ostatnio nie przelewałem
>> podpowiedź: duże bezpieczeństwo dzięki selektywnym znakom
> Moim zdaniem to nie jest skuteczne zabezpieczenie, jeśli w komputerze znajdzie
> się trojan - malware może obserwować wpisywane znaki i po kilku-kilkunastu
> razach pozna wystarczającą ilość znaków hasła, by umożliwić szansę na
> nieuprawnione logowanie.

Owszem, nie jest to panaceum na wszystkie bóle - ale w znaczący sposób
utrudnia złodziejowi przechwycenie danych niezbędnych by zalogować się na
konto ofiary. Przy haśle maskowanym można sobie nawet "pozwolić" na
jednorazowe wejście na swoje konto z niezaufanego komputera - nawet jak ktoś
przechwyci kilka znaków (i w dodatku będzie wiedział które to znaki, czyli
będzie czekał właśnie na klienta takiego banku który maskuje hasła) to nie
będzie w stanie nic zrobić.

Przy takim mBanku podajesz na tacy pełne dane, złodziej może kilka sekund po
Twoim logowaniu sprawdzić co masz na koncie i narobić kłopotów przelewami
nie wymagającymi potwierdzeń SMSowych :)

> Z tego co wiem, same przelewy nie zawsze są autoryzowane hasłem SMS (decyduje
> o tym jakiś algorytm).

Algorytm nazywa się "wysłać czasami SMSa, żeby nie wydać za dużo" :)
Niektórzy już tutaj zgłaszali, że dla testu przelewali kwoty po kilka
tysięcy złotych na konta na które nigdy wcześniej nie przelewali kasy
i nie było autoryzacji SMSem... Totalna żenada z tym "algorytmem" w ING.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004