Cum înteleg cei de la o banca securitatea

em · January 7, 2015

Salut,

Dup? cum ?ti?i, X este o banc? cu prezent? în România. Am cont la ei, le folosesc serviciile (îmi place internet banking - te loghezi pe o interfa?? web, faci tranzac?ii, îi dau lu Nytro bani de bere etc.)

La un moment dat a venit timpul s? îmi schimb parola (la servicii sensibile am cele mai complexe parole posibile). Buimac fiind, m? loghez ?i am în fa?? promtul standard (Parol? nou?/Confirm? parola nou?).

Bag o dat?, de dou? ori ?i încep s? înjur tastatura (pula mea, nu sunt în stare s? tastez o parol? de dou? ori la fel). Fac ochii mari ?i belesc la textul care îmi este afi?at.

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Trag o înjur?tur? ?i zic "În c?cat, ??tia vor minim 5 caractere ?i o cifr?. OK boss". Bag iar ?i nimic. mai citesc o dat?.

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Pentru cei care înc? nu a?i prins ideea. Parola cu care eu accesez aceast? platform? online trebuie s? fie din exact 5 cifre. Pentru c? a?a nu o s? îmi mai uit parola vreodat?, cred.

Stupefiat, accesez supportul online.

[ .. ]
Client: Consider aceasta devizie una dintre cele mai stupide decizii din istoria bancii
Client: Ca grad de securitate are o parola din 5 cifre?
Client: Pe de o parte va inteleg. Sunteti o simpla lucratoare a bancii, normal ca nu aveti raspuns. Dar decizia asta este, de departe, cea mai ciudata. Probabil omul responsabil pe securitate consumase ceva bauturi inainte sa puna restrictia asta.
SupportIng: Parola formata din 5 cifre are aproximativ o suta de mii de combinatii si nu poate fi ghicita cu usurinta.
Trebuie, bineinteles, sa aveti intotdeauna grija ca nimeni sa nu vada parola pe care o introduceti.
Introduceti parola doar in momentul in care sunteti sigur ca telefonul sau calculatorul utilizat pentru
autentificare nu contine virusi. Folositi un software antivirus si firewall pe toate dispozitivele.
Client: De cand este aceasta restrictie in vigoare?
SupportIng: 14 decembrie 2014

R?spuns primit pe 7 ianuarie 2015. Eu ?sta o s? îl pun în ram?.

"Parola formata din 5 cifre are aproximativ o suta de mii de combinatii si nu poate fi ghicita cu usurinta."

Edited January 9, 2015 by em

TheAnalyst · January 7, 2015

vezi daca nu ai digipass

em · January 7, 2015

vezi daca nu ai digipass

?i eu ce s? înteleg? C? a?a vor ei s? m? ?antajeze s? îmi iau digipass?

spooky01 · January 7, 2015

?i eu ce s? înteleg? C? a?a vor ei s? m? ?antajeze s? îmi iau digipass?

Ai putea sa iti faci cu two-factor authentification. Eu asa am la bt24 si sunt FOARTE multumit. Atat de aplicatie (functiile ce le ofera) cat si de securitatea ce o ofera + ca banca transilvania are printre cele mai mici fee-uri.

TheTime · January 7, 2015

@em,

Se poate face bruteforce pe parola? Nu iti blocheaza contul dupa un numar de X incercari?

Daca nu poti face bruteforce, duduia aia de la suport cam are dreptate...

Nu stiu de ce am presupus ca e femeie, whatever.

aphex · January 7, 2015

Din cate stiu, cand te loghezi cu parola primesti sms cu un cod. Asta se numeste 2 factor, iar daca bagi parola gresit de 3 ori contul este blocat trebuie sa suni la ei sa iti deblocheze asa ca nu vad unde este "vulnerabilitatea".

Salut,
Dup? cum ?ti?i, ING este o banc? cu prezent? în România. Am cont la ei, le folosesc serviciile (îmi place home'banking - te loghezi pe o interfa?? web, faci tranzac?ii, îi dau lu Nytro bani de bere etc.)
La un moment dat a venit timpul s? îmi schimb parola (la servicii sensibile am cele mai complexe parole posibile). Buimac fiind, m? loghez ?i am în fa?? promtul standard (Parol? nou?/Confirm? parola nou?).
Bag o dat?, de dou? ori ?i încep s? înjur tastatura (pula mea, nu sunt în stare s? tastez o parol? de dou? ori la fel). Fac ochii mari ?i belesc la textul care îmi este afi?at.
Trag o înjur?tur? ?i zic "În c?cat, ??tia vor minim 5 caractere ?i o cifr?. OK boss". Bag iar ?i nimic. mai citesc o dat?.
Pentru cei care înc? nu a?i prins ideea. Parola cu care eu accesez aceast? platform? online trebuie s? fie din exact 5 cifre. Pentru c? a?a nu o s? îmi mai uit parola vreodat?, cred.
Stupefiat, accesez supportul online.
R?spuns primit pe 7 ianuarie 2015. Eu ?sta o s? îl pun în ram?.
"Parola formata din 5 cifre are aproximativ o suta de mii de combinatii si nu poate fi ghicita cu usurinta."

quantum · January 7, 2015

Nu sunt o suta de mii de combinatii.

Combinatii de 10 luate cate 5 nu face decat 252.

Chiar daca ar calcula un hexa nici atunci nu trece de vreo 5000. Trebuia sa ii intrebi in ce baza de numere lucreaza ei de le da peste o suta de mii.

Aripipevant · January 7, 2015

Nu sunt o suta de mii de combinatii.
Combinatii de 10 luate cate 5 nu face decat 252.

Cum asa?

TheTime · January 7, 2015

Nu sunt o suta de mii de combinatii.
Combinatii de 10 luate cate 5 nu face decat 252.
Chiar daca ar calcula un hexa nici atunci nu trece de vreo 5000. Trebuia sa ii intrebi in ce baza de numere lucreaza ei de le da peste o suta de mii.

Cate numere ai de la 0 pana la 99.999? Scade din toate numerele astea combinatiile excluse (cifre identice sau crescatoare/descrescatoare) si ramai cu ceva mai putin de 100000.

Acel moment penibil in care o duduie de la suport stie mai multa matematica decat tine. :)) Glumesc, nu te supara.

quantum · January 7, 2015

Mda am gresit. Folosim aranjamente si nu combinatii.

Shit Wrong Formula.

Edited January 7, 2015 by quantum

LLegoLLaS · January 7, 2015

Treaba cu parola din 5 cifre la un cont bancar e cretina (la torrente am parola mai complicata :)) ) dar...Ce-are de nu e bun digipassu? Chiar daca digipassu are o parola de 4 cifre (un pin pe care ti-l setezi tu) el se blocheaza daca bagi parola de (3?) ori gresit.Mie mi se pare ok.

Open · January 7, 2015

Sunt curios oare cati in clientii ING folosesc parola "14325" :))

quantum · January 7, 2015

Sunt curios oare cati in clientii ING folosesc parola "14325"

Putini.

Majoritatea ziua de nastere + an sau invers.

January 7, 2015

Em,nu te agita. Asteapta pana cand iti vor trimite mail ca sa iti schimbi parola in 6 cifre ca nu dureaza mult pana se vor epuiza codurile de 5 cifre :)) . Poate atunci te vei simti mai in siguranta.

indianul · January 7, 2015

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Aranjamente de 10 cifre(de la 0 la 9) luate cate 5,dau peste 30 de mii de numere din cifre care nu sunt identice.Dar cum nu pot fi consecutive:2 cifre una dupa alta?In cazul asta,mai scad mult.Oricum cu cifre dau bruteforce in 2 minute si cu calculatorul de buzunar daca n-au protectie la parola introdusa gresit.

awnly3jhc2g · January 7, 2015

Au introdus destul de recent metoda de autentificare prin parola, pana acum era doar prin digipass.

La scurt timp dupa ce a aparut metoda de logare prin parola, aveai dreptul sa iti pui ce parola vroiai tu, dar sa contina cel putin 8 caractere, din care cel putin unul sa fie o litera mare, un numar si un caracter special. Probabil erau prea multi cretini care isi uitau parola si din cauza asta au adaugat regula pe care ai intampinat-o.

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Te cam limiteaza si sa fiu sincer, majoritatea au parola 13579. Parola poate fi identica cu oricate conturi, doar userul este unic.

+ eu cel putin cand ma loghez cu parola, primesc mesaj cu un cod pentru confirmare, la fel si la yahoo si gmail.

P.S. Asa ca daca nu au protectie pentru brute-force, poti afla parola relativ usor, dar degeaba, daca nu ai acces la codul pentru confirmare. Motiv pentru care isi permit sa ii oblige pe clienti sa aiba parole usoare.

Edited January 7, 2015 by awnly3jhc2g

curiosul · January 8, 2015

Nici nu e nevoie de brouteforce. E suficient sa stim ca un user are o parola formata din 5 cifre. Daca mai aflam si data nasterii si/sau alte numere semnificative din viata lui restul e can-can.

awnly3jhc2g · January 8, 2015

Nici nu e nevoie de brouteforce. E suficient sa stim ca un user are o parola formata din 5 cifre. Daca mai aflam si data nasterii si/sau alte numere semnificative din viata lui restul e can-can.

Si chiar daca stii parola, sunt sanse mari sa ai nevoie de codul de confirmare de pe telefon.

January 8, 2015

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Si cand te gandesti ca saptamana viitoare vroiam sa-mi fac cont la ei ... .

Ce parere aveti despre Libra/BRD ?

tromfil · January 8, 2015

@TheTime, @em:

Iaca idee la mine: se poate face brute-force pe user, si nu pe parola. PENIBIL!

1 incercare pe cont nu cred ca iti iei ban, iar parole asemanatoare nimeresti sigur. Sper sa nu faca cineva asta... sau, daca face, poate se trezesc si cei de la ING ca-s prosti la faza asta. M-am uitat dubios inca de cand exista aplicatia pe telefon la care ai parola tot ceva de genul (n-o folosesc).

EAdrian · January 8, 2015

?i eu am tot la ING, dar dac?-mi g?se?te cineva parola cred c? i se face mil? ?i-mi transfer? ?i mie ceva :lol:

Fugi de BRD.
Cat despre ING, chestia asta n-ar trebui sa te influenteze asa mult, cum spunea cineva mai sus, ce folos ca parola e usor de aflat ca e 2 factor authentication, si n-ai cum sa afli codul trimis prin sms. Una peste alta, eu am venit la ING chiar din cauza securitatii si a homebanking-ului. E foarte sigur si comod si accesibil. Au si 3DSecure, adica, cand faci o plata cu cardul pe net, nu e necesar sa pui doar numele titularului, numarul cardului, data expirarii si CCV, cum e la majoritatea bancilor, aici mai ai nevoie si de o parola.

?i eu sunt mul?umit de serviciile lor

Edited January 8, 2015 by EAdrian

GarryOne · January 8, 2015

Si cand te gandesti ca saptamana viitoare vroiam sa-mi fac cont la ei ... .
Ce parere aveti despre Libra/BRD ?

Fugi de BRD.

Cat despre ING, chestia asta n-ar trebui sa te influenteze asa mult, cum spunea cineva mai sus, ce folos ca parola e usor de aflat ca e 2 factor authentication, si n-ai cum sa afli codul trimis prin sms. Una peste alta, eu am venit la ING chiar din cauza securitatii si a homebanking-ului. E foarte sigur si comod si accesibil. Au si 3DSecure, adica, cand faci o plata cu cardul pe net, nu e necesar sa pui doar numele titularului, numarul cardului, data expirarii si CCV, cum e la majoritatea bancilor, aici mai ai nevoie si de o parola.

tromfil · January 8, 2015

@GarryOne: 3D Secure este o mizerie. Iti cere asta doar la magazinele care au implementat asta, adica daca ti se fura cardul nu poti cumpara de la emag doar, in rest merge, de exemplu. Deci mizerie.

Sign In

Cum înteleg cei de la o banca securitatea

Recommended Posts

em

TheAnalyst

em

spooky01

TheTime

aphex

quantum

Aripipevant

TheTime

quantum

LLegoLLaS

Open

quantum

J

indianul

awnly3jhc2g

curiosul

awnly3jhc2g

Guest

tromfil

EAdrian

GarryOne

tromfil

Join the conversation

Browse

Activity

Pages