"Krzysztof K. Maj" <kmaj@REMOVE_IT.krak.eu.org> writes:

> Na tej podstawie wnioskuję, że czasami bywa tak, że pomimo podania
> poprawnego hasła serwer je odrzuca, ale wówczas chyba nie powiększa licznika
> błędów.

Jasne - wystarczy np. ze baza klientow jest niedostepna.
--
Krzysztof Halasa, B*FH

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:dj22qv47vvh82aoghhjb79m10l0r9i2i1b@4ax.com...
Thu, 30 Oct 2003 07:59:46 +0100, w <bnqct7$d5o$1@news.onet.pl>, "kriskel"
<k...@p...onet.pl> napisał(-a):

>
> Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
> news:ia40qvsak8hr8o3tbhebthj54dblpcthpa@4ax.com...
> >
> > Czy z toba wszystko w porządku? Nikt nie pisze, że ogólnie zabezpieczanie
> > jest
> > złe, tylko że jest obecnie zrobione wyjątkowo bezmyślnie.
> >
> > Dobrze. Podaj mi Twoją analizę poniższego zdania (szczególnie ostatni
> > człon), to wtedy podyskutujemy:
> > "Zycze szefostwu mbanku troche rozsadku przy wymyslaniu procedur
> > "bezpeiczenstwa", sa chyba troszeczka za bezpieczne."

> A znasz dowcip o ironii i kopnięciu w dupę?

Możesz mi opowiedzieć. Co nie zmienia faktu, że jednak jesteś ograniczony umysłowo.
Jeżeli ktoś
zabiera głos w dyskusji i neguje zdanie kogoś innego, to powinien mieć argumenty na
poparcie swojej
tezy. Ty, jak widzę nie masz. Jesteś żałosny i nie mam Ci już więcej nic do
powiedzenia. Jak chcesz
ze mną podyskutować to napisz coś konkretnego, a nie tylko samą krytykę.

kriskel

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:nl22qvcgrrdhpejeh40rgk42363clhmdib@4ax.com...
>
> Może niech zabierają głos w dyskusji ci, co potrafią zanalizować obecną
> sytuację. Sorry, kriskel, ale ty do tej grupy nie należysz.

Może jednak mam szerszy zakres myślenia. Raczej nie podejrzewam innych użytkowników
grupy o takie
ograniczenie umysłowe jak Twoje. A zatem nie Ty będziesz decydował o tym, gdzie jest
moje miejsce.
Ty należysz do tego typu ludzi, którzy nakładą po mordzie komuś kto ma odmienne
zdanie i w ten
sposób udowadniają swoje racje.
Mierzi mnie dyskusja z Tobą. Na tym kończę.

kriskel

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:rr22qv4okea41uugj54hd6djk7us1h28p2@4ax.com...
Thu, 30 Oct 2003 08:19:44 +0100, w <bnqe2l$fqt$1@news.onet.pl>, "kriskel"
<k...@p...onet.pl> napisał(-a):

> > Ale gdyby nie jego przygoda, to chyba
> > obecna forma zabezpieczenia nie byłaby dla Ciebie tak dużym problemem jak w
> > tej chwili.

> Raczej byłaby, skoro chciałbym zajrzeć na swoje konto, a nie mógłbym...

Jak sam zauważyłeś. Byłaby. To jest czas przyszły, a nie chwila obecna.

kriskel

do góry

Witam,

Cenie sobie wygode korzystania z mbanku, oprocz tego konta mam jednak jeszcze
konto w pkosa, gdzie poziom bezpieczenstwa jest w mojej opinii duzo wyzszy, niz
w mbanku, gdzie mam caly czas pewne obawy w temacie bezpieczenstwa.

dlatego - uwazam, ze wszelkie metody zabezpieczenia pieniedzy moich, jak i
pozostalego pol miliona klientow (POL MILIONA - to duzo!), sa jak najbardziej
wskazane. teraz pytanie - czy limit 50 prob przez caly czas 'zycia' konta ma sens?
moim zdaniem - w wydaniu takim jak teraz nie ma sensu.
przede wszystkim dlatego, ze uzytkownik nie ma informacji, ile do diaska zostalo
prob do 50tej..? gdzies powinna byc informacja na ten temat (dlaczego nie w
kanale internetowym?? skoro i tak sie zaloguje do konta, to powinienem miec ta
informacje przynajmniej 'do-odczytu'). mowiac szczerze - nie bylem swiadom
takiego ograniczenia (choc konto w mbanku mam prawie od samego poczatku), i nie
wiem, ile wynosi ten licznik dla mojego konta.

tak czy inaczej - ograniczenie tego typu ma sens we wzgledu na zabezpieczenie
przed probami wlamania na konto przez domoroslych hackerow: co za problem podac
jakis numer konta z kosmosu i probowac na niego wejsc, podajac mase kombinacji
konta..? fakt, ze po 3 nieudanych probach konto sie blokuje, ale zalozmy ze
trafilismy na cierpliwego wlamywacza, ktory po cichu proboje raz dziennie, raz w
tygodniu... ? a co, jesli kolega z pracy, ktokolwiek podejrzal twoj numer konta
i mniej/wiecej kombinacje twojego konta, i proboje raz na jakis czas nowej
kombinacji.. ? wszystko potencjalnie prawdopodobne..
dlatego uwazam, ze ograniczenie absolutnej liczby zlych logowan ma sens, jednak
uzytkownik powinien byc swiadom tego, i miec mozliwosc interwencji zanim
rzeczywiscie konto sie zablokuje - to absolutna podstawa.

na koniec tego dlugiego posta - swego czasu mialem w mbanku podobna sytuacje:
minal termin waznosci karty bankomatowej. wczesniej - zmienilem miejsce
zamieszkania, nie zmieniwszy adresu w mbanku, wiec karta bankomatowa wyslana
przez mbank nie mogla do mnie trafic. rowniez w miedzyczasie - zmienilem prace,
wiec stare numery (podaje sie do domu, do pracy, komorke - wszystkie te moje
numery sie zmienily w ciagu roku) 'nie dzialaly' dla mnie.. co z tego, ze znalem
nazwisko panienskie mojej Matki, ze znalem date urodzenia, pesel...
jak w tej sytuacji sprawdzic - ze ja to ja...?

rzecz miala miejsce ponad 1.5 roku temu, i nie moge sobie przypomniec, jak
rozwiazalismy ten problem - ciagle dzialal mi dostep internetowy, byc moze w ten
sposob poprosilem o kontakt pod inny numer telefonu...

w kazdym razie - wciaz jestem (w miare) zadowolonym klientem mbanku...

pozdrawiam i zycze przede wszystkim bezpieczenstwa w korzystaniu z bankow
internetowych.

mariusz

>
> Użytkownik "Jarek Andrzejewski" <j...@d...com.pl> napisał w wiadomości
> news:rt9vpvo91pnuitha7ifurg06j5q13e2v9f@4ax.com...
> >
> > ale to akurat "pseudo-zabezpieczenie" jest IMHO wyjątkowo bez sensu.
> > Przed czym zabezpieczać może to, że konto zablokuje się po np. dwóch
> > latach użytkowania (a w tym czasie 49 błędach) po jednokrotnym
> > "omsknięciu" się palców podczas wpisywania hasła?
>
> Widzisz, może to nie jest tak bardzo pozbawione sensu. Np karta kredytowa
> Lukasa jest blokowana po trzykrotnym błędnym wprowadzeniu PIN, ale w całym
> okresie użytkowania karty. To znaczy nie musi nastąpić to w czasie jednego
> posiedzenia karty w bankomacie. Czy to przesada? Chyba nie. Nieprawny
> użytkownik po dwóch błędach wyjmuje kartę z bankomatu i wprowadza ją
> spowrotem. Gdyby kasowało licznik, to teraz znów mógłby wprowadzić sobie
> dwukrotnie błędny PIN i wyjąć kartę. Ale niestety zabezpieczenie pozwala
> wprowadzić mu jeszcze tylko jeden raz zły PIN i koniec.
> Podobnie z licznikiem mBanku. Ktoś wprowadza dwa razy zły kod i cofa stronę
> albo otwiera ponownie przeglądarkę i znowu wprowadza kody. Żeby nie
> zablokować może swobodnie wprowadzić kolejne dwa kody. I tak mógłby się
> bawić w nieskończoność. A w przypadku kiedy po 50 nieudanych próbach
> zostanie zablokowany dostęp, to masz sygnał, że ktoś próbował się włamać do
> Twojego konta.
> Czy to jest pozbawione sensu?
>
> kriskel
>


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik <m...@W...onet.pl> napisał w wiadomości
news:5eb8.0000011d.3fa22740@newsgate.onet.pl...
> dlatego - uwazam, ze wszelkie metody zabezpieczenia pieniedzy moich, jak i
> pozostalego pol miliona klientow (POL MILIONA - to duzo!), sa jak najbardziej
> wskazane. teraz pytanie - czy limit 50 prob przez caly czas 'zycia' konta ma sens?
> moim zdaniem - w wydaniu takim jak teraz nie ma sensu.
> przede wszystkim dlatego, ze uzytkownik nie ma informacji, ile do diaska zostalo
> prob do 50tej..? gdzies powinna byc informacja na ten temat (dlaczego nie w
> kanale internetowym?? skoro i tak sie zaloguje do konta, to powinienem miec ta
> informacje przynajmniej 'do-odczytu'). mowiac szczerze - nie bylem swiadom
> takiego ograniczenia (choc konto w mbanku mam prawie od samego poczatku), i nie
> wiem, ile wynosi ten licznik dla mojego konta.

Ze wszystkim co napisałeś się zgadzam. Ja też nie twierdzę, że ukrywanie dużego
licznika jest dobre.
Wręcz przeciwnie. Ja się odniosłem po prostu do ostatniego sformułowania Kamila "sa
chyba troszeczka
za bezpieczne". Nie odebrałem tego jako zarzutu do formy zabezpieczenia, tylko jako
zarzut do samego
zabezpieczenia. A sugerowałem się tym, że na grupie bardzo często pojawiały się
zarzuty na słaby
system zabezpieczeń mBanku, a tu nagle pojawiają się słowa "za bezpiecznie". Nawet
jeżeli Kamilowi
chodziło tylko o to, żeby duży licznik występowal w formie jawnej, to ostatnie zdanie
jego
wypowiedzi wcale tego jednoznacznie nie sugeruje.

Pozdrawiam
kriskel

do góry

Użytkownik "Kamil Muszynski" <g...@h...pl> napisał w wiadomości
news:bnonsj$d7k$1@inews.gazeta.pl...
>
> >Inną sprawą jest, że w
> > takiej sytuacji oddzwonienie powinno nastąpić natychmiast.
>
> no wlasnie to nie inna sprawa tylko wlasnie glowny problem

Otóż to. Z tym, że w Twoim poście głównym problemem był duży licznik. A ja wolałbym
jako główny
uważać właśnie brak oddzwaniania natychmiast po zgłoszeniu. Gdyby oddzwoniono do
Ciebie natychmiast,
to wydaje mi się, że temat dużego licznika wywołałby u Ciebie mniej emocji.
Właśnie powołano nową Radę Klientów. Myślę, że problem oddzwaniania mógłby być
obecnie sprawą
priorytetową.

Pozdrawiam
kriskel

do góry

Użytkownik Wojciech Nawara n...@o...pl ...

>> 1. Nikt nie wiedział o tym liczniku, kliencie dowiedzieli się w
>> zasadzie
> przez
>> przypadek.
>
> Widziałem gdzieś w FAQ mB ostatnio. :-)
>
Zeby wszystkich uspokoić - zadzwoniłem przed chwilą na mlinię i
dowiedziałem się że mój licznik ma wartość 21.
Ktoś pisał że nie ma możliwości dowiedzenie się jego wartości!
Proponuję każdemu sprawdzić.
Nie dyskutuję o funkcjonalności tego zabezpieczenia zgadzając się że
czasami może nam się zdarzyć zablokowanie w najmniej odpowiednim i
oczeiwanym momencie - nie jest jednak aż tak źle jak niektórzy
przedstawiają sytuację. :)
--
Pozdrawia... Budzik ; #GG: 565516
budzik61(at)poczta(dot)onet(dot)pl (w nagłówku adres antyspamowy)

"TPSA - to ludzka rzecz okradać"

do góry

Fri, 31 Oct 2003 11:55:33 +0100, w <bntbin$63k$1@news.onet.pl>, "kriskel"
<k...@p...onet.pl> napisał(-a):

> Myślę, że problem oddzwaniania mógłby być obecnie sprawą
> priorytetową.

IDIOTA!
Należy zmienić oprogramowanie tak, aby duży licznik zerował się co jakiś czas
albo wyświetlał na stronie i można go było "zdalnie" zresetować. Ewentualnie
inne, podobne rozwiązanie.

Mlinki mają cokolwiek ciekawsze zadania niż wydzwaniać po setkach tysięcy
klientów za każdym razem gdy zablokuje im się konto. Pomyśl zanim coś
zaproponujesz.

do góry

Fri, 31 Oct 2003 09:42:19 +0100, w <bnt3p4$ec0$1@news.onet.pl>, "kriskel"
<k...@p...onet.pl> napisał(-a):

> Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
> news:rr22qv4okea41uugj54hd6djk7us1h28p2@4ax.com...
> Thu, 30 Oct 2003 08:19:44 +0100, w <bnqe2l$fqt$1@news.onet.pl>, "kriskel"
> <k...@p...onet.pl> napisał(-a):
>
> > > Ale gdyby nie jego przygoda, to chyba
> > > obecna forma zabezpieczenia nie byłaby dla Ciebie tak dużym problemem jak w
> > > tej chwili.
>
> > Raczej byłaby, skoro chciałbym zajrzeć na swoje konto, a nie mógłbym...
>
> Jak sam zauważyłeś. Byłaby. To jest czas przyszły, a nie chwila obecna.

Czy ty naprawdę jesteś taki głupi czy tylko udajesz?? To może mi się zdarzyć w
każdej chwili (zaraz, jutro, za tydzień). Nie mam pojęcia ile jest na dużym
liczniku, nie wiem kiedy konto zablokuje się mimo, że wiem że nikt nie próbuje
włamać się na moje konto.

PS. Nadal nic nie rozumiesz --> wyjdź.

do góry