eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank - zablokowany dostępRe: mBank - zablokowany dostęp
« poprzedni post
następny post »
  • Data: 2020-06-05 12:06:04
    Temat: Re: mBank - zablokowany dostęp
    Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 2020-06-04 o 20:39, J.F. pisze:
    >
    > bank musi jakos hasla sprawdzac, wiec jest ryzyko, ze ktos te hasla
    > wyliczy.

    Wyliczenie z hash-ów powinno być na tyle kosztowne, że nie opłacalne
    (komputery kwantowe nie zeszły jeszcze pod strzechy).

    > a jakis falszywy sklep ? A nawet prawdziwy, ale zalozony przez mafie ?

    Ale to nie działa tak, że jak pojawi się nowy sklep to wszyscy się
    rzucają zakładać tam konta. Więc (tak jak w przypadku fałszywych
    bankomatów) liczba pokrzywdzonych powinna być ograniczona.

    > Czy zgrabna socjotechnika "dzien dobry, dzwonimy z portalu Sudoku na
    > Codzien, mial pan problem z logowaniem ? Czy moge prosic o uzytkownika i
    > haslo" ?
    > Albo zlosliwie - "widzę, ze jest zglaszany bład na piatym znaku hasła -
    > czy moze pan podać jaki to znak?"

    Podatni na taki atak nie powinni chyba w ogóle korzystać z dostępu do
    czegokolwiek przez internet :)

    > To klient ma dbac, zeby hasla sie nie powtarzaly :-)

    Ale wiadomo, że łatwiej zapamiętać jedno.
    Ja założyłem na początku, że wszystkie sklepy robią to według mnie
    prawidłowo (naiwne założenie, że jak ktoś się na czymś nie zna to się za
    to nie bierze) i że zakładam sobie konta tylko w niewielkiej liczbie
    sklepów i nigdy w 'istniejących od tygodnia', nawet jak coś jest w super
    atrakcyjnej cenie.
    Uważałem, że (stosując jedno hasło) jestem bezpieczny bo nie założę
    sobie konta w jakimś niepewnym sklepie. I tak myślałem dopóki nie
    pojawiły się informacje o wyciekach haseł. Najpierw myślałem, że to są
    błędne informacje, bo przecież nikt haseł nie przechowuje, ale stopniowo
    zacząłem podejrzewać, że jednak przechowują.

    W każdym razie niedawno podjąłem decyzję o stosowaniu innego hasła do
    każdego sklepu.

    >> Atak na jednego użytkownika nie naruszałby bezpieczeństwa pozostałych.
    >
    > W zasadzie nie narusza.

    Ja pisałem o tym, że wtedy daje się zaatakować tylko pojedynczego
    użytkownika (na jego klawiaturze) i 'nie naruszałby' należało rozumieć
    jako 'nie narusza', ale użyłem takiej formy bo pisałem o hipotetycznym
    zdarzeniu, a nie faktycznie mającym miejsce.

    > swoja droga - Alior. Haslo dlugie, maskowane, ale loguje sie trzema
    > znakami.
    > To juz IMO stosunkowo latwo trafic.
    >
    > Chyba, ze blokuja IP z ktorego jest za duzo pomylek ...

    Pozostaje bezpieczne pod warunkiem ograniczenia 'pasma ataku'.
    Zablokowanie konta po 3 nieudanych próbach to takie ograniczenie.
    P.G.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy