ING, wymuszona przez ten bank autoryzacja SMSem, sieć GSM: niestety ERA
(wybrana), no i nie mogę się doczekać na kod autoryzacyjny, telefon na
infolinię: "no tak, era, właśnie mamy z nimi kłopot, nie działa im
wysyłanie smsów, proszę może spróbować później."

Wiara wiary (na przykładzie 1 000 000 w mBanku) w elektrony, co fruwają
w powietrzu jest co najmniej zastanawiająca. A swoją drogą to lekkie
chamstwo (wężykiem), że przy podaniu we wniosku tyczącego się otwarcia
konta w mBanku numeru komórkowego jako kontaktowego z automatu (bez
słowa wyjaśnienia) dostaje się autoryzację SMS-ową. Bez prawa wyboru.

andy_nek

do góry

Użytkownik "Andrzej Kłos" <a...@w...pl> napisał w wiadomości
news:494ad58d$1@news.home.net.pl...
> ING, wymuszona przez ten bank autoryzacja SMSem, sieć GSM: niestety ERA
> (wybrana), no i nie mogę się doczekać na kod autoryzacyjny, telefon na
> infolinię: "no tak, era, właśnie mamy z nimi kłopot, nie działa im
> wysyłanie smsów, proszę może spróbować później."
>
> Wiara wiary (na przykładzie 1 000 000 w mBanku) w elektrony, co fruwają w
> powietrzu jest co najmniej zastanawiająca. A swoją drogą to lekkie
> chamstwo (wężykiem), że przy podaniu we wniosku tyczącego się otwarcia
> konta w mBanku numeru komórkowego jako kontaktowego z automatu (bez słowa
> wyjaśnienia) dostaje się autoryzację SMS-ową. Bez prawa wyboru.
>
> andy_nek

Prawie od początku wporawdzenia autoryzacji SMS'owej w mBanku używam (w tym
czasie przeniosłem numer do innej sieci) i tylko raz sms doszedł pod ~5
minutach, pozostałe zawsze < 10 sek.
Dlatego sądzę, że to dobry sposób weryfikacji (zamist kodów jednorazowych).

Grzesiek

do góry

Grzegorz M <nie_dziala@nie_dziala.pl> napisał(a):

> Dlatego sądzę, że to dobry sposób weryfikacji (zamist kodów jednorazowych).
>

Moze i dobry pod warunkiem, ze nie podrozujesz do Rosji, bo tam SMSy chodza
jak chca i czasami w ogole nie przychodza.
Dodatkowo spierac sie mozna po raz kolejny o bezpieczenstwo. Telefony gina
czesto, mozna go zgubic, zostawic, a moze byc tez inteligentnie ukradziony
(myslisz, ze go zostawiles a de facto zlodziej korzysta z kodow).
Osobiscie wybieram liste, ktora sobie mozna przepisac do excel'a zmienic
kolumny, kolejnosc kodow lub znakow, wydrukowac i nawet przykleic do monitora
lub wrzucic w google spreadsheet. Na nic nikomu sie nie przyda jesli nie zna
algorytmu kodowania, a Ty masz i tak ja zawsze pod reka ;-)

Pozdrawiam,

Robert



--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Robert.5055 <r...@g...pl> wrote:
> Grzegorz M <nie_dziala@nie_dziala.pl> napisał(a):
>> Dlatego sądzę, że to dobry sposób weryfikacji (zamist kodów jednorazowych).
> Moze i dobry pod warunkiem, ze nie podrozujesz do Rosji [...]

Kwestia bezpieczeństwa i dostępności w obu przypadkach (SMS kontra
papier) dużo zależy od konkretnego użytkownika. Ktoś może nie mieć
"komórki", albo nie zawsze nosić przy sobie, albo bywać w miejscach,
gdzie nie ma zasięgu. Ale inny ktoś jest tak uzależniony od niej,
że dałby sobie wszyć pod skórę, to mu jest wygodniej, bo listy
papierowej zapomni, a ze złomem się nie rozstaje nigdy.

Jeśli zaś chodzi o bezpieczeństwo, to teoretycznie SMS jest
bezpieczniejszy, bo generowany na bieżąco pod konkretną
transakcję, a nie zawczasu - podglądnięcie SMSa nic nie daje
w odróżnieniu od podglądnięcia czy skopiowania listy haseł.
Jednak z drugiej strony telefon jest bardziej narażony na
kradzież czy rozbój. Wyobrażasz sobie sytuację, w której
podchodzi do Ciebie kilku dresów i wykrzykuje "dawaj listę
haseł jednorazowych do mBanku"? A jeśli ktoś nie korzysta
z bankowości "na mieście", to może hasła trzymać w domu
- będą dużo bardziej bezpieczne niż noszona przy sobie
"komórka".

Inna rzecz, że złodziej musi jeszcze poznać login i hasło,
więc utrata telefonu czy listy papierowej nie jest specjalnie
niebezpieczna - chyba, że ktoś Cię specjalnie namierzył.
Wtedy też łatwiej podwędzić komórkę, niż listę, która jest
nie wiadomo gdzie.

Tak czy owak, dobrze, że można w mBanku wybrać. To, że
z defaulta dają SMSy (jakiś default być musi), to żaden
problem, można zmienić. Durnowate jest tylko to, że
nie da się włączyć powiadomień (nawet emailowych)
nie włączając haseł SMSowych. Kij im w oko za nachalną
promocję tych ostatnich.


--
Piotr Auksztulewicz i...@n...net

do góry

Nie wiem jak to jest w mBanku, bo nigdy nie pozwoliłem sobie wcisnąć haseł
SMS, ale w Multi miałem SMS i bez problemu zmieniłem na hasła papierowe.
Nawet wygodne, bo w placówce od razu dostałem bodaj 4 czy 5 list. Potem
można zamiawiać pocztą albo też wziąć z placówki.

do góry

Szymon pisze:
> Nie wiem jak to jest w mBanku, bo nigdy nie pozwoliłem sobie wcisnąć haseł
> SMS, ale w Multi miałem SMS i bez problemu zmieniłem na hasła papierowe.
> Nawet wygodne, bo w placówce od razu dostałem bodaj 4 czy 5 list. Potem
> można zamiawiać pocztą albo też wziąć z placówki.

SMS-y są bezpieczniejsze. Wchodząc w posiadanie choćby jednego
ważnego kodu jednorazowego jesteśmy w stanie wykonać dowolny
przelew w dowolnym czasie w przyszłości.
SMS dla odmiany autoryzuje JEDEN, KONKRETNY przelew i tyle.

Przejęcie hasła jednorazowego może mieć miejsce w wielu
momentach (druk, przesyłka, robal, przekierowanie na fałszywą
stronę, keylogger itp). Przejęcie SMS-a jest zupełnie
nieszkodliwe.

Oczywiście można sobie wyobrazić, że złodziej kradnie
login, hasło i telefon.
Ale tak samo może włamać się do mieszkania i ukraść listę.

--
oo0O0oo00oo.................oo0O0oo00Ooo
ID: 7JLTTMQN ---------------------------

do góry

> SMS-y są bezpieczniejsze. Wchodząc w posiadanie choćby jednego
> ważnego kodu jednorazowego jesteśmy w stanie wykonać dowolny
> przelew w dowolnym czasie w przyszłości.
> SMS dla odmiany autoryzuje JEDEN, KONKRETNY przelew i tyle.

Nie chciałbym rozpoczynać dyskusji na ten temat, bo każdy ma swoje podejście
i swoje argumenty. Wydaje mi się, że wszystko zależy od użytkownika. Z haseł
jednorazowych korzystam od ok. 7 lat na kilku kontach w ilości
kilkudziesięciu miesięcznie i jestem bardzo zadowolony. SMSów miałem dość po
2 tygodniach na jednym koncie i 15-20 hasłach. Ale to ja - dla Ciebie może
być to system optymalny.

> Oczywiście można sobie wyobrazić, że złodziej kradnie
> login, hasło i telefon.
> Ale tak samo może włamać się do mieszkania i ukraść listę.

Trochę łatwiej stracić telefon niż mieć okradzione mieszkanie. Jednak
pamiętaj też o jednym - musi być rozsądny consensus między bezpieczeństwem a
wygodą użytkowania. Przy aktywnym użytkowaniu konta można zgłupieć... ja
mogę zgłupieć... od piszczenia telefonu, nie mówiąc już o tym, iż wykonanie
przelewu jest kilka razy dłuższą czynnością (zanim dojdzie SMS, otworzę,
wklepię kod, który jest dłuższy niż z listy haseł), co przy dużej ilości
przelewów jest bardzo denerwujące. Poddałem sie ostatecznie, gdy ładowarka
została w pracy, jedna kreska na telefonie wieczorem, a rano miałem puścić 8
przelewów - gdyby się nie udały - znaczna strata finansowa. Udało się...
ufff... telefon wytrzymał, ale zaraz po tym zmieniłem na hasła.

do góry

"Cubus" napisał:

> Wchodząc w posiadanie choćby jednego ważnego kodu
> jednorazowego jesteśmy w stanie wykonać dowolny
> przelew w dowolnym czasie w przyszłości.

Nie, system nie bedzie pomijal prosby o ten kod od prawowitego wlasciciela,
specjalnie czekajac na uzycie przez niepowolana osobe - czyli "dowolny czas
w przyszlosci" staje sie taka dziennikarska prawda (;

do góry

" Robert.5055" napisał:

> Osobiscie wybieram liste, ktora sobie mozna przepisac do excel'a
> zmienic kolumny, kolejnosc kodow lub znakow, wydrukowac i nawet
> przykleic do monitora lub wrzucic w google spreadsheet.
> Na nic nikomu sie nie przyda jesli nie zna algorytmu kodowania,
> a Ty masz i tak ja zawsze pod reka ;-)

Szczerze mowiac, mniej roboty jest przy nauce listy na pamiec.

do góry

Robert.5055 pisze:
> Moze i dobry pod warunkiem, ze nie podrozujesz do Rosji, bo tam SMSy chodza
> jak chca i czasami w ogole nie przychodza.
> Dodatkowo spierac sie mozna po raz kolejny o bezpieczenstwo. Telefony gina
> czesto, mozna go zgubic, zostawic, a moze byc tez inteligentnie ukradziony
> (myslisz, ze go zostawiles a de facto zlodziej korzysta z kodow).

Złodziej nie tylko musiałby poznać login do banku i hasło to jeszcze
ukraść telefon tak abym się nie zorientował. IMO ciężka sprawa.

> Osobiscie wybieram liste, ktora sobie mozna przepisac do excel'a zmienic
> kolumny, kolejnosc kodow lub znakow, wydrukowac i nawet przykleic do monitora
> lub wrzucic w google spreadsheet. Na nic nikomu sie nie przyda jesli nie zna
> algorytmu kodowania, a Ty masz i tak ja zawsze pod reka ;-)

Jak dla mnie to już zdecydowana przesada.


--
Mithos

do góry