Witam serdecznie :)

Chcę zapytać Was czy uważacie że system zabezpieczeń (id uzytkownika + 2
hasła) jest wystarczający. Ja uważam że nie. Ostatnio udało mi się
"wycyganić" od pewnej osoby wszystkie dane które potrzebne są do wykonania
przelewu i wogóle uprawniają do pełnego dostępu do konta. Winą za taki
stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a nawet 100)
STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy uważacie że
to jest w porządku? Czy wszyscy którzy używają konta przez WWW aby
zwiększyć swoją mobilność i mieć dostęp do pieniędzy zawsze i wszędzie
(tak, nawet w kafejce internetowej w Chinach) muszą być specami od
zabezpieczeń systemów informatycznych? Moim zdaniem to zadaniem BANKU jest
zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
obrażając nikogo) może bezpiecznie korzystać z oferty.

Pozdr
CAT




---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.590 / Virus Database: 373 - Release Date: 2004-02-17

do góry

"Robert Wicik" <r...@p...onet.pl> wrote in message
news:c11ouu$2vj$1@news.onet.pl...
> Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
> news:c11o0q$1sd$1@inews.gazeta.pl...
>
> IMHO wystarczającym zabezpieczeniem są albo hasła jednorazowe albo hasła
> generowane przez tokeny.
Ano. Zdrapki etc uważam za poprawne zabezpieczenia.

> Oczywiście do tego trzeba pilnować swojej prywatności - tak haseł jak i
> samego środowiska komputerowego z którego łączymy się z bankiem.
Co do środowiska to rozwalają mnie slogany "w dowolnym czasie, z dowolnego
miejsca na świecie". Jeno warunkiem jest że masz laptopa i miejsce do
wpięcia się do Sieci ;)

CAT



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.590 / Virus Database: 373 - Release Date: 2004-02-17

do góry

Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
news:c11o0q$1sd$1@inews.gazeta.pl...
> Chcę zapytać Was czy uważacie że system zabezpieczeń (id uzytkownika + 2
> hasła) jest wystarczający. Ja uważam że nie. Ostatnio udało mi się
> "wycyganić" od pewnej osoby wszystkie dane które potrzebne są do wykonania
> przelewu i wogóle uprawniają do pełnego dostępu do konta. Winą za taki
> stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a nawet 100)
> STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta.

IMHO wystarczającym zabezpieczeniem są albo hasła jednorazowe albo hasła
generowane przez tokeny.
Oczywiście do tego trzeba pilnować swojej prywatności - tak haseł jak i
samego środowiska komputerowego z którego łączymy się z bankiem.

Pozdrawiam
Robert Wicik

do góry

Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
news:c11pr4$8mk$1@inews.gazeta.pl...
> Co do środowiska to rozwalają mnie slogany "w dowolnym czasie, z dowolnego
> miejsca na świecie". Jeno warunkiem jest że masz laptopa i miejsce do
> wpięcia się do Sieci ;)

Telefon komórkowy z GPRS i Bluetooth i Notebook z Bluetooth i nigdzie się
nie musisz "wpinać"...
OnLine 24 godziny na dobę...
Ewentualnie Bluetooth możesz zastąpić IrDą lub kabelkiem, choć to już mniej
komfortowe rozwiązanie...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Catalyst <c...@i...pl> napisał(a):

> Ostatnio udało mi się "wycyganić" od pewnej osoby wszystkie dane które
> potrzebne są do wykonania przelewu i wogóle uprawniają do pełnego dostępu
> do konta.
Sparafrazuje Klasyka: zlamales czlowieka, nie zabezpieczenie.

> Winą za taki stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a
> nawet 100) STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy
> uważacie że to jest w porządku?
Można to łatwo zmienić tylko nikomu się nie chce, zresztą chodzi też o pewien
wymiar praktyczny - szlag mnie trafia jak nie mogę znalezc karty zdrapki,
wiec nie wiem co bym zrobil gdybym mial jeszcze dodatkowa :)

IMHO pozyteczna rzecza byloby wprowadzenie opcjonalnego 'inteligentnego'
systemu kontroli opartego np. na definiowanych przez uzytkownika 'tajnych
slowach'.
Wykonanie przelewu wymagaloby np. podania nie tylko hasla ze zdrapki albo
kodu z tokena ale tez 'tajnego slowa'. Brak podania takowego lub podanie
blednego powodowal by alert - np. kontakt telefoniczny operatora lub
odroczenie operacji do czasu sprawdzenia osoby. Zabezpieczenie identyczne jak
przy monitoringu mienia.
Niektore systemy platnicze stosuja taką identyfikacje - domagają się np.
losowo podania roku lub miesiaca urodzenia. Bardzo proste i bardzo skuteczne.

> Moim zdaniem to zadaniem BANKU jest
> zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> obrażając nikogo) może bezpiecznie korzystać z oferty.

A jak zapomną tego, no... hasła ;)?

--
Franz

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
news:c11pr4$8mk$1@inews.gazeta.pl...
> Co do środowiska to rozwalają mnie slogany "w dowolnym czasie, z dowolnego
> miejsca na świecie". Jeno warunkiem jest że masz laptopa i miejsce do
> wpięcia się do Sieci ;)

A kto mowi ze bez komputera i bez sieci? Niby jak, telepatycznie?

Slogan moze i jest juz wytarty, ale akurat calkiem sluszny jest. Lacznosc z
Internetem mozesz miec via telefon satelitarny nawet w bazach alpinistow
polozonych kilka kilometrow nad poziomem morza wiec nie wiedze ograniczen.

Daniel

do góry

>
> > Moim zdaniem to zadaniem BANKU jest
> > zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> > obrażając nikogo) może bezpiecznie korzystać z oferty.
>
Dbanie o bezpieczeństwo klienta powinno również stanowić element polityki
bezpieczeństwa banków, przyniesie to obopólną korzyść i podniesie poziom
zaufania klientów do usług e-bankingu.

http://www.zabezpieczenia.com.pl/podstrony/artykuly_
cale_tresc.htm#e-banking

Pozdrawiam
Knecht

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Catalyst wrote:

> Witam serdecznie :)
>
> Chcę zapytać Was czy uważacie że system zabezpieczeń (id uzytkownika + 2
> hasła) jest wystarczający. Ja uważam że nie. Ostatnio udało mi się
> "wycyganić" od pewnej osoby wszystkie dane które potrzebne są do wykonania
> przelewu i wogóle uprawniają do pełnego dostępu do konta. Winą za taki
> stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a nawet 100)
> STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy uważacie że
> to jest w porządku? Czy wszyscy którzy używają konta przez WWW aby
> zwiększyć swoją mobilność i mieć dostęp do pieniędzy zawsze i wszędzie
> (tak, nawet w kafejce internetowej w Chinach) muszą być specami od
> zabezpieczeń systemów informatycznych? Moim zdaniem to zadaniem BANKU jest
> zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> obrażając nikogo) może bezpiecznie korzystać z oferty.

Tu mamy do czynienia z pewna niefrasobliwoscia uzytkownikow ekonta. IMO
najwygodniejszym i pewnym rozwiazaniem bedzie przejscie na biometryczne
zabezpieczenia. Rozwiaze to problem z odpowiednia zlozonoscia hasla i
zarazem prostota do zapamietania oraz latwoscia do przenoszenia i
odpornoscia na kradziez. Mysle ze to nastapi w ciagu biezacego
dziesieciolecia. Amen :)




--
l...@s...pl

do góry