Forum: mKlienci

brak grupy

Zabezpieczenie listy haseł jednorazowych zdrapką. mBank nie odpowiada.

Witam. Proponuję aby listę haseł jednorazowych zabezpieczyć np. zdrapką. Zwiększyło by to znacznie bezpieczeństwo listy.
Mail o tej treści wysłałem 28 lip 2004 do mBanku poprzez Kontakt
ale odpowiedzi do dn. 05 sierp 2004 nie otrzymałem.
Przyszło tylko potwierdzenie, że pytanie zostało zarejestrowane.
AX


Odpowiedzi

Zmień widok

26

Nie podoba mi się ten pomysł.
Brudna robota takie drapanie.


Nie uwazam, zeby to zabezpieczylo liste w wiekszym stopniu. Wedlug mnie jest dobrze zabezpieczona, a na dodatek nie aktywna


AX napisał(a):

> Witam. Proponuję aby listę haseł jednorazowych zabezpieczyć np.
> zdrapką. Zwiększyło by to znacznie bezpieczeństwo listy.

jasssssne... już widzę, jak pan e-złodziej widząc zdrapkę mówi "ooo zdrapka! jak tu złamać to ZNACZNIE zwiększające bezpieczeństwo zabezpieczenie ? hm... hm..." po czym patrząc na swoje czyste paznokcie, w obawie przed ich zabrudzeniem odstępuje od zdrapania... tfu! znaczy chciałem powiedzieć operacji łamania zabezpieczenia...

skąd się tacy leszcze jak AX biorą? ktoś ich seryjnie produkuje, czy jak?
może polski sys. (e)dukacji?


brak grupy

JePoGReNoH napisał(a):


>
> skąd się tacy leszcze jak AX biorą? ktoś ich seryjnie
> produkuje, czy jak?
> może polski sys. (e)dukacji?

Hej, hej wyhamuj trochą z tą swoją krytyką. Dobra kultura osobista jest moim zdaniem nie mniej w cenie niż gruntowna wiedza...
[:(]


brak grupy

Żadnych zdrapek. Tak jak jest, jest dobrze.


Siwy napisał(a):

> Nie uwazam, zeby to zabezpieczylo liste w wiekszym stopniu.
> Wedlug mnie jest dobrze zabezpieczona, a na dodatek nie aktywna

Istotnie masz rację. Tyle, że tylko przez część okresu istnienia listy - podczas wysyłki i ewentualnie jeszcze w domciu przed jej aktywacją.

Po aktywacji masz kawałek papieru możliwy do sklonowania w sposób banalny: ksero lub foto. I taka kopia jest w pełni funkcjonalna :-(
Schowanie niewykorzystanych dotąd haseł w sposób uniemożliwiający ich użycie bez pozostawienia śladów ma jaknajbardziej sens! Przy okazji pozbawiłoby sensu robienie kopii przez ew. złodzieja.


Rycho napisał(a):

> Siwy napisał(a):
>
> > Nie uwazam, zeby to zabezpieczylo liste w wiekszym stopniu.
> > Wedlug mnie jest dobrze zabezpieczona, a na dodatek nie
> aktywna
>
> Istotnie masz rację. Tyle, że tylko przez część okresu
> istnienia listy - podczas wysyłki i ewentualnie jeszcze w
> domciu przed jej aktywacją.
>
> Po aktywacji masz kawałek papieru możliwy do sklonowania w
> sposób banalny: ksero lub foto. I taka kopia jest w pełni
> funkcjonalna :-(

buehehehe... no dobra, niech wam będzie
tylko co będzie jak trafi się wyjątkowo perfidny złodziej, który to nie dość że zdrapie, to jeszcze potem skseruje? albo co gorsza odpisze...
:)


> Schowanie niewykorzystanych dotąd haseł w sposób
> uniemożliwiający ich użycie bez pozostawienia śladów ma
> jaknajbardziej sens! Przy okazji pozbawiłoby sensu robienie

jasne, bo przecież przelewy w mBanku nie pozostawiają śladów, a historia operacji to taki gadżet, po którego kliknięciu gra melodyjka i cośtam się pokazuje ale nie wiadomo co i po co...
:P


Rycho napisał(a):

> Siwy napisał(a):
>
> > Nie uwazam, zeby to zabezpieczylo liste w wiekszym stopniu.
> > Wedlug mnie jest dobrze zabezpieczona, a na dodatek nie
> aktywna
>
> Istotnie masz rację. Tyle, że tylko przez część okresu
> istnienia listy - podczas wysyłki i ewentualnie jeszcze w
> domciu przed jej aktywacją.
>
> Po aktywacji masz kawałek papieru możliwy do sklonowania w
> sposób banalny: ksero lub foto. I taka kopia jest w pełni funkcjonalna :-(

przeciez wystarczy ja przepisac po swojemu i juz jest nie do odczytania, malo to istnieje prostych metod kryptografi, wystarczy chocby zamienic w kazdym hasle dwie cyfry i juz sie nikomu nie przyda - to tylko najprostrzy sposob z mozliwych


Osobiscie nie wyobrazam sobie trzymania listy gdziekolwiek w takiej postaci w jakiej przysyla mBank, jest to chyba za bardzo niebezpieczne, ale ta decyzja naleze do kazdego wlascicieela konta, wkoncu to jego pieniadze


Siwy napisał(a):

> Osobiscie nie wyobrazam sobie trzymania listy gdziekolwiek w
> takiej postaci w jakiej przysyla mBank [ciach]

Co było do wykazania [:(]
Gdyby była zabezpieczona, np. zdrapką, to przynajmniej byłoby wiadomo, że ktoś je próbował użyć i możnaby zastrzec, byłby też sysgnał alarmowy "sprawdź historię". I o to chodzi!
Zakładam przy tym, że użytkownik ma pojęcie jaki powinien być numer ostatniego odsłoniętego hasła ...