Re: mBank - zablokowany dostęp - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › mBank - zablokowany dostęp › Re: mBank - zablokowany dostęp

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news.samoylyk.n
et!aioe.org!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!n
ewsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.p
l!news.neostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net>
<5ed93feb$0$522$65785112@news.neostrada.pl>
<rbd5ea$ih1$1$PiotrGalka@news.chmurka.net>
In-Reply-To: <rbd5ea$ih1$1$PiotrGalka@news.chmurka.net>
Subject: Re: mBank - zablokowany dostęp
Date: Fri, 5 Jun 2020 13:21:26 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 63
Message-ID: <5eda2ab8$0$17360$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.26.50.25
X-Trace: 1591356088 unt-rea-a-01.news.neostrada.pl 17360 83.26.50.25:59541
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3662
X-Received-Body-CRC: 1480193646
Xref: news-archive.icm.edu.pl pl.biznes.banki:651735
[ ukryj nagłówki ]
Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:rbd5ea$ih1$1$P...@n...chmurka.ne
t...
W dniu 2020-06-04 o 20:39, J.F. pisze:
>> bank musi jakos hasla sprawdzac, wiec jest ryzyko, ze ktos te hasla
>> wyliczy.

>Wyliczenie z hash-ów powinno być na tyle kosztowne, że nie opłacalne
>(komputery kwantowe nie zeszły jeszcze pod strzechy).

No widzisz - DES z Unixa wydawal sie bezpieczny, a juz od dawna nie
jest.

>> a jakis falszywy sklep ? A nawet prawdziwy, ale zalozony przez
>> mafie ?

>Ale to nie działa tak, że jak pojawi się nowy sklep to wszyscy się
>rzucają zakładać tam konta. Więc (tak jak w przypadku fałszywych
>bankomatów) liczba pokrzywdzonych powinna być ograniczona.

moze i ograniczona, ale nadal moze byc duza :-)

>> To klient ma dbac, zeby hasla sie nie powtarzaly :-)

>Ale wiadomo, że łatwiej zapamiętać jedno.
>Ja założyłem na początku, że wszystkie sklepy robią to według mnie
>prawidłowo (naiwne założenie, że jak ktoś się na czymś nie zna to się
>za

bardzo naiwne

>to nie bierze) i że zakładam sobie konta tylko w niewielkiej liczbie
>sklepów i nigdy w 'istniejących od tygodnia', nawet jak coś jest w
>super atrakcyjnej cenie.

>>> Atak na jednego użytkownika nie naruszałby bezpieczeństwa
>>> pozostałych.
>
>> W zasadzie nie narusza.

>Ja pisałem o tym, że wtedy daje się zaatakować tylko pojedynczego
>użytkownika (na jego klawiaturze) i 'nie naruszałby' należało
>rozumieć jako 'nie narusza', ale użyłem takiej formy bo pisałem o
>hipotetycznym zdarzeniu, a nie faktycznie mającym miejsce.

Ale chodzi mi o to, ze atak na jednego uzytkownika, np podsluchanie
klawiatury, nie narusza innych uzytkownikow.
Bo co z tego, ze mozesz sie zalogowac na tego uzytkownika do sklepu ?

>> swoja droga - Alior. Haslo dlugie, maskowane, ale loguje sie trzema
>> znakami.
>> To juz IMO stosunkowo latwo trafic.
>
>> Chyba, ze blokuja IP z ktorego jest za duzo pomylek ...

>Pozostaje bezpieczne pod warunkiem ograniczenia 'pasma ataku'.
>Zablokowanie konta po 3 nieudanych próbach to takie ograniczenie.

Ale nie bede probowal 3 razy. Sprawdze raz i odloze na miesiac.
A w miedzyczasie sprawdze milion innych uzytkownikow.
I gdzies trafie ..

J.