Jump to content
em

Cum înteleg cei de la o banca securitatea

Recommended Posts

Salut,

Dup? cum ?ti?i, X este o banc? cu prezent? în România. Am cont la ei, le folosesc serviciile (îmi place internet banking - te loghezi pe o interfa?? web, faci tranzac?ii, îi dau lu Nytro bani de bere etc.)

La un moment dat a venit timpul s? îmi schimb parola (la servicii sensibile am cele mai complexe parole posibile). Buimac fiind, m? loghez ?i am în fa?? promtul standard (Parol? nou?/Confirm? parola nou?).

Bag o dat?, de dou? ori ?i încep s? înjur tastatura (pula mea, nu sunt în stare s? tastez o parol? de dou? ori la fel). Fac ochii mari ?i belesc la textul care îmi este afi?at.

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Trag o înjur?tur? ?i zic "În c?cat, ??tia vor minim 5 caractere ?i o cifr?. OK boss". Bag iar ?i nimic. mai citesc o dat?.

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

ingsecurity.jpg

Pentru cei care înc? nu a?i prins ideea. Parola cu care eu accesez aceast? platform? online trebuie s? fie din exact 5 cifre. Pentru c? a?a nu o s? îmi mai uit parola vreodat?, cred.

Stupefiat, accesez supportul online.

[ .. ]

Client: Consider aceasta devizie una dintre cele mai stupide decizii din istoria bancii

Client: Ca grad de securitate are o parola din 5 cifre?

Client: Pe de o parte va inteleg. Sunteti o simpla lucratoare a bancii, normal ca nu aveti raspuns. Dar decizia asta este, de departe, cea mai ciudata. Probabil omul responsabil pe securitate consumase ceva bauturi inainte sa puna restrictia asta.

SupportIng: Parola formata din 5 cifre are aproximativ o suta de mii de combinatii si nu poate fi ghicita cu usurinta.

Trebuie, bineinteles, sa aveti intotdeauna grija ca nimeni sa nu vada parola pe care o introduceti.

Introduceti parola doar in momentul in care sunteti sigur ca telefonul sau calculatorul utilizat pentru

autentificare nu contine virusi. Folositi un software antivirus si firewall pe toate dispozitivele.

Client: De cand este aceasta restrictie in vigoare?

SupportIng: 14 decembrie 2014

R?spuns primit pe 7 ianuarie 2015. Eu ?sta o s? îl pun în ram?.

"Parola formata din 5 cifre are aproximativ o suta de mii de combinatii si nu poate fi ghicita cu usurinta."

Edited by em

Share this post


Link to post
Share on other sites
vezi daca nu ai digipass :)

?i eu ce s? înteleg? C? a?a vor ei s? m? ?antajeze s? îmi iau digipass?

Share this post


Link to post
Share on other sites
?i eu ce s? înteleg? C? a?a vor ei s? m? ?antajeze s? îmi iau digipass?

Ai putea sa iti faci cu two-factor authentification. Eu asa am la bt24 si sunt FOARTE multumit. Atat de aplicatie (functiile ce le ofera) cat si de securitatea ce o ofera + ca banca transilvania are printre cele mai mici fee-uri.

Share this post


Link to post
Share on other sites

@em,

Se poate face bruteforce pe parola? Nu iti blocheaza contul dupa un numar de X incercari?

Daca nu poti face bruteforce, duduia aia de la suport cam are dreptate...

Nu stiu de ce am presupus ca e femeie, whatever.

Share this post


Link to post
Share on other sites

Din cate stiu, cand te loghezi cu parola primesti sms cu un cod. Asta se numeste 2 factor, iar daca bagi parola gresit de 3 ori contul este blocat trebuie sa suni la ei sa iti deblocheze asa ca nu vad unde este "vulnerabilitatea".

Salut,

Dup? cum ?ti?i, ING este o banc? cu prezent? în România. Am cont la ei, le folosesc serviciile (îmi place home'banking - te loghezi pe o interfa?? web, faci tranzac?ii, îi dau lu Nytro bani de bere etc.)

La un moment dat a venit timpul s? îmi schimb parola (la servicii sensibile am cele mai complexe parole posibile). Buimac fiind, m? loghez ?i am în fa?? promtul standard (Parol? nou?/Confirm? parola nou?).

Bag o dat?, de dou? ori ?i încep s? înjur tastatura (pula mea, nu sunt în stare s? tastez o parol? de dou? ori la fel). Fac ochii mari ?i belesc la textul care îmi este afi?at.

Trag o înjur?tur? ?i zic "În c?cat, ??tia vor minim 5 caractere ?i o cifr?. OK boss". Bag iar ?i nimic. mai citesc o dat?.

ingsecurity.jpg

Pentru cei care înc? nu a?i prins ideea. Parola cu care eu accesez aceast? platform? online trebuie s? fie din exact 5 cifre. Pentru c? a?a nu o s? îmi mai uit parola vreodat?, cred.

Stupefiat, accesez supportul online.

R?spuns primit pe 7 ianuarie 2015. Eu ?sta o s? îl pun în ram?.

"Parola formata din 5 cifre are aproximativ o suta de mii de combinatii si nu poate fi ghicita cu usurinta."

Share this post


Link to post
Share on other sites

Nu sunt o suta de mii de combinatii.

Combinatii de 10 luate cate 5 nu face decat 252.

Chiar daca ar calcula un hexa nici atunci nu trece de vreo 5000. Trebuia sa ii intrebi in ce baza de numere lucreaza ei de le da peste o suta de mii.

Share this post


Link to post
Share on other sites
Nu sunt o suta de mii de combinatii.

Combinatii de 10 luate cate 5 nu face decat 252.

Chiar daca ar calcula un hexa nici atunci nu trece de vreo 5000. Trebuia sa ii intrebi in ce baza de numere lucreaza ei de le da peste o suta de mii.

Cate numere ai de la 0 pana la 99.999? Scade din toate numerele astea combinatiile excluse (cifre identice sau crescatoare/descrescatoare) si ramai cu ceva mai putin de 100000.

Acel moment penibil in care o duduie de la suport stie mai multa matematica decat tine. :)) Glumesc, nu te supara. :)

Share this post


Link to post
Share on other sites

Treaba cu parola din 5 cifre la un cont bancar e cretina (la torrente am parola mai complicata :)) ) dar...Ce-are de nu e bun digipassu? Chiar daca digipassu are o parola de 4 cifre (un pin pe care ti-l setezi tu) el se blocheaza daca bagi parola de (3?) ori gresit.Mie mi se pare ok.

  • Upvote 1

Share this post


Link to post
Share on other sites

Em,nu te agita. Asteapta pana cand iti vor trimite mail ca sa iti schimbi parola in 6 cifre ca nu dureaza mult pana se vor epuiza codurile de 5 cifre :)). Poate atunci te vei simti mai in siguranta.

Share this post


Link to post
Share on other sites
Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Aranjamente de 10 cifre(de la 0 la 9) luate cate 5,dau peste 30 de mii de numere din cifre care nu sunt identice.Dar cum nu pot fi consecutive:2 cifre una dupa alta?In cazul asta,mai scad mult.Oricum cu cifre dau bruteforce in 2 minute si cu calculatorul de buzunar daca n-au protectie la parola introdusa gresit.

Share this post


Link to post
Share on other sites

Au introdus destul de recent metoda de autentificare prin parola, pana acum era doar prin digipass.

La scurt timp dupa ce a aparut metoda de logare prin parola, aveai dreptul sa iti pui ce parola vroiai tu, dar sa contina cel putin 8 caractere, din care cel putin unul sa fie o litera mare, un numar si un caracter special. Probabil erau prea multi cretini care isi uitau parola si din cauza asta au adaugat regula pe care ai intampinat-o.

Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Te cam limiteaza si sa fiu sincer, majoritatea au parola 13579. Parola poate fi identica cu oricate conturi, doar userul este unic.

+ eu cel putin cand ma loghez cu parola, primesc mesaj cu un cod pentru confirmare, la fel si la yahoo si gmail.

P.S. Asa ca daca nu au protectie pentru brute-force, poti afla parola relativ usor, dar degeaba, daca nu ai acces la codul pentru confirmare. Motiv pentru care isi permit sa ii oblige pe clienti sa aiba parole usoare.

Edited by awnly3jhc2g

Share this post


Link to post
Share on other sites

Nici nu e nevoie de brouteforce. E suficient sa stim ca un user are o parola formata din 5 cifre. Daca mai aflam si data nasterii si/sau alte numere semnificative din viata lui restul e can-can.

Share this post


Link to post
Share on other sites
Nici nu e nevoie de brouteforce. E suficient sa stim ca un user are o parola formata din 5 cifre. Daca mai aflam si data nasterii si/sau alte numere semnificative din viata lui restul e can-can.

Si chiar daca stii parola, sunt sanse mari sa ai nevoie de codul de confirmare de pe telefon.

Share this post


Link to post
Share on other sites
Guest
Formatul parolei este incorect. Parola trebuie s? con?in? 5 caractere numerice. Cifrele introduse nu trebuie s? fie identice sau consecutive (ex. "00000","12345","54321").

Si cand te gandesti ca saptamana viitoare vroiam sa-mi fac cont la ei ... .

Ce parere aveti despre Libra/BRD ?

Share this post


Link to post
Share on other sites

@TheTime, @em: :)

Iaca idee la mine: se poate face brute-force pe user, si nu pe parola. PENIBIL!

1 incercare pe cont nu cred ca iti iei ban, iar parole asemanatoare nimeresti sigur. Sper sa nu faca cineva asta... sau, daca face, poate se trezesc si cei de la ING ca-s prosti la faza asta. M-am uitat dubios inca de cand exista aplicatia pe telefon la care ai parola tot ceva de genul (n-o folosesc).

Share this post


Link to post
Share on other sites

?i eu am tot la ING, dar dac?-mi g?se?te cineva parola cred c? i se face mil? ?i-mi transfer? ?i mie ceva :lol:

Fugi de BRD.

Cat despre ING, chestia asta n-ar trebui sa te influenteze asa mult, cum spunea cineva mai sus, ce folos ca parola e usor de aflat ca e 2 factor authentication, si n-ai cum sa afli codul trimis prin sms. Una peste alta, eu am venit la ING chiar din cauza securitatii si a homebanking-ului. E foarte sigur si comod si accesibil. Au si 3DSecure, adica, cand faci o plata cu cardul pe net, nu e necesar sa pui doar numele titularului, numarul cardului, data expirarii si CCV, cum e la majoritatea bancilor, aici mai ai nevoie si de o parola.

?i eu sunt mul?umit de serviciile lor

Edited by EAdrian

Share this post


Link to post
Share on other sites
Si cand te gandesti ca saptamana viitoare vroiam sa-mi fac cont la ei ... .

Ce parere aveti despre Libra/BRD ?

Fugi de BRD.

Cat despre ING, chestia asta n-ar trebui sa te influenteze asa mult, cum spunea cineva mai sus, ce folos ca parola e usor de aflat ca e 2 factor authentication, si n-ai cum sa afli codul trimis prin sms. Una peste alta, eu am venit la ING chiar din cauza securitatii si a homebanking-ului. E foarte sigur si comod si accesibil. Au si 3DSecure, adica, cand faci o plata cu cardul pe net, nu e necesar sa pui doar numele titularului, numarul cardului, data expirarii si CCV, cum e la majoritatea bancilor, aici mai ai nevoie si de o parola.

Share this post


Link to post
Share on other sites

@GarryOne: 3D Secure este o mizerie. Iti cere asta doar la magazinele care au implementat asta, adica daca ti se fura cardul nu poti cumpara de la emag doar, in rest merge, de exemplu. Deci mizerie.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...