Dnia 8 Feb 2008 15:14:15 +0100, S.T. napisał(a):
>> Jeśli pominąć kwestię bezpieczeństwa to by było jak najbardziej OK. A tak to
>> stawia się klienta przed wyborem "skrajna niewygoda albo brak zabezpieczeń"
>> :( Ja zdecydowałem się na skrajną niewygodę, i trudno - żyć się da, ale
>> chwalić nie ma czego.

> Widzisz, z maskowanyn hasłem jest tak samo
> bank uszczęśliwia wszystkich na siłę stosujac skrajnie upierdliwy
> system autoryzacji, po to tylko by zadowolić nielicznych fanatyków
> bezpieczeństwa, którym wydaje się, że przwdopodobieństwo włamu
> na konto rzędu 0,...00007% to skandal, ale już przwdopodobieństwo
> rzędu 0,...00002% okupione upierdliwym logowaniem przez wszystkich
> klientów już jest OK.

Jeśli jednokrotne zalogowanie się na "lewym" komputerze (choćby tylko w celu
sprawdzenia salda konta) może skutkować wyprowadzeniem z konta wszystkich
oszczędności i narobieniem długów (poprzez przelanie wszystkiego na dowolne
zdefiniowane konto, najlepiej jakieś z którego szybko nie odzyskasz kasy),
to wybacz ale nie jest to czepianie się tylko poważna wada systemu.

Niemaskowanego hasła czepiam się właśnie WYŁĄCZNIE dlatego, że przelewy
zdefiniowane nie wymagają jakiegokolwiek potwierdzenia.

Tak było z BPH, gdzie włamano się na konta jelonków trzymających klucz na
serwerze zamiast na dysku/dyskietce, "bo tak jest wygodniej". I choć
stracone przez nich pieniądze to ich sprawa, to skutkiem była nagonka na
bank że łatwo tam zostać okradzionym.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004