On Wed, 29 Oct 2003 15:43:47 +0100, "kriskel" <k...@p...onet.pl>
wrote:

>bawić w nieskończoność. A w przypadku kiedy po 50 nieudanych próbach
>zostanie zablokowany dostęp, to masz sygnał, że ktoś próbował się włamać do
>Twojego konta.
>Czy to jest pozbawione sensu?

powtórzę: IMHO tak. Informacja, że przez wiele miesięcy (ba, nawet
lat) było łącznie 50 nieudanych prób wprowadzenia hasła nie daje nic.
No, chyba, że będziemy sobie notowali ile razy się myliliśmy i
będziemy mieli pewność, że n z nich "nie były nasze".
To, co pisałeś o "cofaniu" się w przeglądarce nie ma potwierdzenia w
faktach - nie uzyskasz w ten sposób możliwości wielokrotnego
zgadywania hasła.
--
Jarek Andrzejewski

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:ia40qvsak8hr8o3tbhebthj54dblpcthpa@4ax.com...
>
> Czy z toba wszystko w porządku? Nikt nie pisze, że ogólnie zabezpieczanie
jest
> złe, tylko że jest obecnie zrobione wyjątkowo bezmyślnie.

Dobrze. Podaj mi Twoją analizę poniższego zdania (szczególnie ostatni
człon), to wtedy podyskutujemy:
"Zycze szefostwu mbanku troche rozsadku przy wymyslaniu procedur
"bezpeiczenstwa", sa chyba troszeczka za bezpieczne."

> A lepsze zabezpieczenie lub usprawnienie obecnego to chyba niemal każdy z
tej
> grupy wymyśli na poczekaniu.

No wierzę, że ty z pewnością.


kriskel

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:v740qv86or8rvjh5ln7ks4bsa090gpfrf7@4ax.com...
>
> żeby nie widzieć wad obecnego rozwiązania

Chyba nie dość dokładnie przeczytałeś inne moje posty w tej dyskusji.
Ale faktem jest, że nie dostrzegamy wad systemu, jeżeli nas osobiście nie
dotkną. A mnie przez cały okres użytkowania rachunku w mBanku nie spotkały
żadne przykre niespodzianki. Raz tylko nie poszedł przelew z opłatą, co
kosztowało mnie odsetki, ale była to moja wina, gdyż nie zabezpieczyłem
odpowiedniej ilości środków na rachunku.
Ale są tacy użytkownicy, którzy od razu na grupie nawtykaliby bankowi, że
jest do bani, bo powinien informować o braku środków, albo podobne.
Przypadek dużego licznika jest oczywiście odmienny, ale nie byłoby tyle
hałasu, gdyby Kamil M. zechciał zrobić przelew dwa dni wcześniej. Może
dobrze się stało, że tego nie zrobił, bo doprowadzi to, być może, do
poprawienia tego zabezpieczenia. Ale gdyby nie jego przygoda, to chyba
obecna forma zabezpieczenia nie byłaby dla Ciebie tak dużym problemem jak w
tej chwili.

kriskel

do góry

bnqe2l$fqt$...@n...onet.pl,
kriskel <k...@p...onet.pl>:

> dni wcześniej. Może dobrze się stało, że tego nie zrobił, bo
> doprowadzi to, być może, do poprawienia tego zabezpieczenia. Ale
> gdyby nie jego przygoda, to chyba obecna forma zabezpieczenia nie
> byłaby dla Ciebie tak dużym problemem jak w tej chwili.

To nie jest pierwszy sygnal o podstepnym zadzialaniu "duzego licznika" i
powoduje on nieprzyjemny dyskomfort uzytkownikow typu "nie znasz dnia i
godziny" ;)
Licznik duzy powinien sie zerowac, jesli juz musi byc. Osobiscie uwazam, ze
licznik maly (3 bledy pod rzad) jest w zupelnosci wystarczajacy, tym
bardziej, ze w serwisie prezentowana jest data ostatniego nieudanego
logowania.

--
Robert
User in front of @ is fake, actual user is: mkarta

do góry

Thu, 30 Oct 2003 07:59:46 +0100, w <bnqct7$d5o$1@news.onet.pl>, "kriskel"
<k...@p...onet.pl> napisał(-a):

>
> Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
> news:ia40qvsak8hr8o3tbhebthj54dblpcthpa@4ax.com...
> >
> > Czy z toba wszystko w porządku? Nikt nie pisze, że ogólnie zabezpieczanie
> jest
> > złe, tylko że jest obecnie zrobione wyjątkowo bezmyślnie.
>
> Dobrze. Podaj mi Twoją analizę poniższego zdania (szczególnie ostatni
> człon), to wtedy podyskutujemy:
> "Zycze szefostwu mbanku troche rozsadku przy wymyslaniu procedur
> "bezpeiczenstwa", sa chyba troszeczka za bezpieczne."

A znasz dowcip o ironii i kopnięciu w dupę?

> > A lepsze zabezpieczenie lub usprawnienie obecnego to chyba niemal każdy z
> tej
> > grupy wymyśli na poczekaniu.
>
> No wierzę, że ty z pewnością.

Wygląda, że tylko ty nie...

do góry

> On Wed, 29 Oct 2003 15:43:47 +0100, "kriskel" <k...@p...onet.pl>
> wrote:
>
> >bawić w nieskończoność. A w przypadku kiedy po 50 nieudanych próbach
> >zostanie zablokowany dostęp, to masz sygnał, że ktoś próbował się włamać do
> >Twojego konta.
> >Czy to jest pozbawione sensu?

Czy ty aby na pewno myślisz przed napisaniem posta na grupę??
1. Nikt nie wiedział o tym liczniku, kliencie dowiedzieli się w zasadzie przez
przypadek.
2. Zablokowany dostęp na razie jest tylko sygnałem o przekroczeniu 50 próby.
Jakoś jeszcze nie stwierdzono, aby było to wynikiem próby włamania.

Może niech zabierają głos w dyskusji ci, co potrafią zanalizować obecną
sytuację. Sorry, kriskel, ale ty do tej grupy nie należysz.

do góry

Thu, 30 Oct 2003 08:19:44 +0100, w <bnqe2l$fqt$1@news.onet.pl>, "kriskel"
<k...@p...onet.pl> napisał(-a):

> Ale gdyby nie jego przygoda, to chyba
> obecna forma zabezpieczenia nie byłaby dla Ciebie tak dużym problemem jak w
> tej chwili.

Raczej byłaby, skoro chciałbym zajrzeć na swoje konto, a nie mógłbym...

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:nl22qvcgrrdhpejeh40rgk42363clhmdib@4ax.com...

> 1. Nikt nie wiedział o tym liczniku, kliencie dowiedzieli się w zasadzie
przez
> przypadek.

Widziałem gdzieś w FAQ mB ostatnio. :-)

--
Pozdrawiam,

Wojciech Nawara

do góry

Użytkownik Radosław Popławski napisał:

>>> 1. Nikt nie wiedział o tym liczniku, kliencie dowiedzieli się w zasadzie przez
> przypadek.

Jakby dobrze czytali zasady bezpieczeństwa, to by pewnie wiedzieli...

> 2. Zablokowany dostęp na razie jest tylko sygnałem o przekroczeniu 50 próby.
> Jakoś jeszcze nie stwierdzono, aby było to wynikiem próby włamania.

Ale może. Kto tak naprawdę za każdym logowaniem sprawdza, czy mu się
data ostatniego błędnego logowania zgadza? A poza tym, uważam, że
kriskel ma jednak trochę racji i duży licznik nie jest tak do końca
pozbawiony sensu: jeśli jestem taka świnia,żeby się próbować komuś
włamać na konto, to mogę próbować regularnie, wywiedziawszy sie przedtem
starannie jak często moja potencjalna ofiara się loguje. Ba, mogę byc
jego podstępną żoną, albo despotyczną matką i "tylko" próbować
sprawdzać, czy faktycznie zarabia tylko tyle ile mówi, albo na co wydaje
pieniądze, których nie chce mi dać...

Jakiś system ostrzegania faktycznie powinien istnieć - wtedy możnaby
chociażby świadomie popełnić pomyłkę w dogodnej dla nas chwili
(sprawdziwszy uprzednio, czy pozostałe kanały mamy aktywne :) ), albo po
prostu *uważnie* wpisywać hasło...

--

Pozdrawiam
M.

--
"Gdyby marzycieli brać serio, musiano by wydatnie rozbudować Izby
Wytrzeźwień." (Horacy Safrin)

do góry

Użytkownik "radarek" <dbuba@NOSPAM@softsystem.pl> napisał w wiadomości
news:bno4mg$6eq$1@atlantis.news.tpi.pl...
> Ktoregos pieknego dnia pomyle sie po raz piecdziesiaty i moze sie okazac
ze
> z jakis przyczyn mam zablokowany kanal telefoniczny (z mLinii nie
> korzystalem od roku, ale powinienem miec ja aktywna), a wlasnie
zablokowali
> mi kanal internetowy na kilka dni (tyle moze trwac oddzwanianie).
> Nie podoba taka perspektywa.


czesc,

tak sobie pomyslalem, ze majac zablokowany dostep przez net i telefon, to
zawsze mozna skorzystac z dostepu do konta poprzez wap...
oczywiscie wczesniej ustanowiwszy przelew zdefiniowany na nasze inne konto
albo konto kogos bliskiego (zona, dziewczyna, rodzina) i najlepiej niech ten
przelew na niski numer - przez wap mozna realizowac przelewy tylko o
numerach od 1 do 8 (jesli dobrze pamietam...)
to moze byc zawsze jakies wyjscie



pozdr,
tomek

do góry