Przeszedłem z #tmobileuslugibankowedostarczaneprzezaliorbank (zajebisty tag xD) do #banksmart. Pierwsze pytania i spostrzeżenia: 1. Da się zmienić ten okropny cyfrowy login na jakiś normalny ? ( ͡°ʖ̯͡°) 2. T-mobile miało dobry pomysł z niewpisywaniem całego hasła, dobre zabezpieczenie przed keylogerami. 3. PayU nie ma opcji szybkiego przelewu. 4. Strona na PC wygląda jakby była robiona pod telefony. Wiem że to bank na "smartfony" no ale litości. 5. Główne konto jest jakoś oprocentowane czy muszę przesłać pieniążki na #smartprocent. 5. Cdn. Jeśli cała kasa jest na smart procencie to nie mogę płacić kartą ? ( ͡°ʖ̯͡°) 6. Niby trochę narzekam ale bank jak na razie spoko, no i karta za darmo #cebula xD
@Doritos: 1 chyba nie, ale to w większości banków normalne 2. co zrobisz jak nic nie zrobisz:< mnie zastanawia jak takie hasło jest trzymane, bo zahaszować nie można. @Gynvael ty pewnie będziesz wiedział( ͡°͜ʖ͡°) 3. "pracują nad tym" od roku xdd 4. na pc na niższej rozdzielczości nie wygląda to tragicznie, choć raczej ubogo 5. konto raczej nie, możesz utworzyć z poziomu aplikacji internetowej lokatę
@ktoosiu: Na pierwszy rzut oka technicznie można trzymać np. N haszy, czyli po jednym haszu dla jednej kombinacji znaków; N może wynosić powiedzmy 20 czy 50. Przy czym o ile to jest znośne zabezpieczenie przeciwko ogólnemu keyloggerowi, który może podsłuchać tylko jedno hasło, o tyle podsłuchanie N haseł pozwala uzyskać całe hasło. Co więcej, wyspecjalizowany trojan bankowy (takowe pojawiały się już lata temu) działający w systemie po prostu przejmą kontrolę nad
@Gynvael: takie rozbudowane odpowiedzi to ja szanuje;) w sumie racja z tym trzymaniem iluś kombinacji hashy, ale czy przy kradzieży bazy banku nie czyni to łatwiejszym do bruteforcowego łamania hasła?
1. Da się zmienić ten okropny cyfrowy login na jakiś normalny ? ( ͡°ʖ̯͡°) NIe, nie ma obecnie możliwości zmiany loginu z cyfrowego na własny
2. T-mobile miało dobry pomysł z niewpisywaniem całego hasła, dobre zabezpieczenie przed keylogerami. Przekazaliśmy spostrzeżenie do merytorycznego działu. dziękujemy.
3. PayU nie ma opcji szybkiego przelewu. Tak, obecnie nie ma Banku SMART w szybkich przelewach
60zl za brak reklam na Instagramie - kogoś #!$%@? xD Ja rozumiem te wszystkie opłaty za serwisy streamingowe itd, ale #!$%@? 60zl za jakiegos Instagrama, żeby sobie bez reklam posty i story oglądać? #instagram #facebook
Pierwsze pytania i spostrzeżenia:
1. Da się zmienić ten okropny cyfrowy login na jakiś normalny ? ( ͡° ʖ̯ ͡°)
2. T-mobile miało dobry pomysł z niewpisywaniem całego hasła, dobre zabezpieczenie przed keylogerami.
3. PayU nie ma opcji szybkiego przelewu.
4. Strona na PC wygląda jakby była robiona pod telefony. Wiem że to bank na "smartfony" no ale litości.
5. Główne konto jest jakoś oprocentowane czy muszę przesłać pieniążki na #smartprocent.
5. Cdn. Jeśli cała kasa jest na smart procencie to nie mogę płacić kartą ? ( ͡° ʖ̯ ͡°)
6. Niby trochę narzekam ale bank jak na razie spoko, no i karta za darmo #cebula xD
2. co zrobisz jak nic nie zrobisz:< mnie zastanawia jak takie hasło jest trzymane, bo zahaszować nie można. @Gynvael ty pewnie będziesz wiedział( ͡° ͜ʖ ͡°)
3. "pracują nad tym" od roku xdd
4. na pc na niższej rozdzielczości nie wygląda to tragicznie, choć raczej ubogo
5. konto raczej nie, możesz utworzyć z poziomu aplikacji internetowej lokatę
Przy czym o ile to jest znośne zabezpieczenie przeciwko ogólnemu keyloggerowi, który może podsłuchać tylko jedno hasło, o tyle podsłuchanie N haseł pozwala uzyskać całe hasło.
Co więcej, wyspecjalizowany trojan bankowy (takowe pojawiały się już lata temu) działający w systemie po prostu przejmą kontrolę nad
w sumie racja z tym trzymaniem iluś kombinacji hashy, ale czy przy kradzieży bazy banku nie czyni to łatwiejszym do bruteforcowego łamania hasła?
Masz oczywiście rację :)
Poszperałem chwilę, i okazuje się, że na wiki jest krótki artykuł o tym: https://en.wikipedia.org/wiki/Partial_Password
Okazuje się, że inny zaproponowanym podejściem jest shared secret, co jest opisane w:
http://www.smartarchitects.co.uk/news/9/15/Partial-Passwords---How.html
oraz
http://www.smartarchitects.co.uk/news/22/67/Update-to-Partial-Passwords.html
Natomiast z tego co rozumiem, to zbyt cudowna ta metoda również nie jest jeśli chodzi o problem wycieku bazy haseł.
Swoją drogą, zazwyczaj hasła w bazach tego typu są zaszyfrowane (tj. hash jest dodatkowo zaszyfrowany, np
1. Da się zmienić ten okropny cyfrowy login na jakiś normalny ? ( ͡° ʖ̯ ͡°)
NIe, nie ma obecnie możliwości zmiany loginu z cyfrowego na własny
2. T-mobile miało dobry pomysł z niewpisywaniem całego hasła, dobre zabezpieczenie przed keylogerami.
Przekazaliśmy spostrzeżenie do merytorycznego działu. dziękujemy.
3. PayU nie ma opcji szybkiego przelewu.
Tak, obecnie nie ma Banku SMART w szybkich przelewach