Wpis z mikrobloga

Skopiuj link

01.08.2018, 08:58:34 via iOS

Hej @ZespolmBanku jaki sens w kontekście bezpieczeństwa ma budowa smsa pozwalająca na wyświetlenie hasła na ekranie blokady?
SMSy od innych banków, np. Millenium są tak zaprojektowane, ze hasło nie pokazuje się na ekranie blokady, trzeba wejść w wiadomość, czego postronna osoba nie zrobi.
U Was nawet nie trzeba mieć dostępu do telefonu klienta, wystarczy widzieć ekran.

#bezpieczenstwo #bezpieczenstwoit zawołam tez @ZaufanaTrzeciaStrona oraz @niebezpiecznik-pl bo nie wiem czy ktoś na to zwrócił kiedyś uwagę, chociaż temat raczej nie na gownoburze

advert - Hej @ZespolmBanku jaki sens w kontekście bezpieczeństwa ma budowa smsa pozwa... — **źródło:** comment_7WYd0PlrqkC9Vds5sgpeqGHKfasrXTj5.jpg
Pobierz

niebezpiecznik-pl

01.08.2018, 08:59:45

@advert: ustaw sobie niewyświetlanie treści SMS na ekranie blokady. iPhone na to pozwala.

U.....m

konto usunięte 01.08.2018, 09:00:35 via Android

@advert trafne spostrzeżenie

ZaufanaTrzeciaStrona

01.08.2018, 09:01:16 via iOS

@advert: Ustaw sobie autoryzację w aplikacji to przestaną przychodzić SMSy :)

advert

01.08.2018, 09:01:29

@niebezpiecznik-pl: wiem o tym, napisałem w spojlerze. jednak inne banki potrafią wysyłać SMSy które mają taką strukturę, że hasło nie wyświetla się na ekranie, więc da się.

U.....y

konto usunięte 01.08.2018, 09:01:50

@niebezpiecznik-pl: android też ( ͡° ͜ʖ ͡°)

M.....o

konto usunięte 01.08.2018, 09:01:56 via iOS

@advert: a jak dla mnie to wygodne. Nie musisz wchodzić w treść smsa tylko odblokowujesz telefon i widzisz kod.

lubie-kasztany

01.08.2018, 09:03:14

@advert: Z drugiej strony - tak jest wygodniej, nie? Lukasz sobie tylko na ekran, przepisujesz hasło, nie musisz nawet dotykać fona. Albo wygoda albo bezpieczeństwo ¯_(ツ)_/¯

advert

01.08.2018, 09:03:27

Ustaw sobie autoryzację w aplikacji to przestaną przychodzić SMSy :)

@ZaufanaTrzeciaStrona: wiem że są inne opcje, po prostu zwracam uwagę na ułomność tej akurat metody

@MojeTrzecieKonto:

Nie musisz wchodzić w treść smsa tylko odblokowujesz telefon i widzisz kod

sęk w tym, że nawet nie musisz odblokowywać telefonu, więc może to dowolna osoba zrobić. ja wiem że to jest wygodne, ale z bezpieczeństwem nie ma nic wspólnego, a po

husky83

01.08.2018, 09:03:28

@advert: Ale długość treści na ekranie blokady zależy od samego ekranu blokady :-) Z inteligo też dostaję cały kod. Z Google kod do dwuetapowej autoryzacji też.

Albo wygoda albo bezpieczeństwo. Jeśli bezpieczeństwo to zablokuj wyświetlanie treści na ekranie blokady i tyle.

M.....o

konto usunięte 01.08.2018, 09:06:59

@advert: ukrywasz powiadomienia i tyle :)

GrubyRozowyKot

01.08.2018, 09:10:52

@advert: Nie wiem gdzie Ty tu widzisz niebezpieczeństwo. Robisz przelew to trzymasz telefon przy sobie bo czekasz na kod przecież to kto ma Ci zaglądać w telefon i jak niby ma wykorzystać ten kod? Szukasz problemu tam gdzie go nie ma.

blooqkazoo

01.08.2018, 09:14:45

@advert: możesz też ustawić "mobilną autoryzację"

advert

01.08.2018, 09:17:31

Robisz przelew to trzymasz telefon przy sobie bo czekasz na kod przecież to kto ma Ci zaglądać w telefon i jak niby ma wykorzystać ten kod?

@GrubyRozowyKot: co? to po co są te kody, jeśli bank zakłada, że wyłącznie osoba powołana do tego może zlecić przelew? myślałem że to forma zabezpieczenia, a nie nikomu niepotrzebny bajer.
bo wg tego co mówisz kody są zupełnie niepotrzebne.

GrubyRozowyKot

01.08.2018, 09:29:18

@advert: Po to, że nawet jak ci się ktoś na konto bankowe włamie to żeby nie miał tak łatwo wykonać przelew. Serio nie rozumiesz czy tylko głupio pytasz? Aby ktoś niepowołany mógł wykonać przelew potrzebuje hasło do konta i mieć fizycznie twój telefon a skoro włamał się na konto to co za problem obejść kod blokady?

advert

01.08.2018, 09:36:10

@GrubyRozowyKot: nie potrafisz wyobraźni uruchomić?

1. siedzę sobie w pracy, odchodzę na chwilę od biurka, ktoś w tym czasie wbija mi na komputer, hasło do konta zapamiętane w przeglądarce czy tam pęku kluczy, telefon leży na biurku - bez odblokowywania jest w stanie przelać całą moją kasę z konta

2. ktoś mi kradnie torbę ze sprzętem, poznaje hasło do komputera (bo np. mam powycierane klawisze 1234 albo "d--a", więc się

B.....r

konto usunięte 01.08.2018, 09:38:05

@ZaufanaTrzeciaStrona: z ciekawości z Twojego punktu widzenia. Co jest bezpieczniejsze. SMSy czy aplikacja mobilna? Zakładamy, że mam telefon z antywirusem i androidem prawie najnowszym na pokładzie.

GrubyRozowyKot

01.08.2018, 09:41:44

@advert: 1. Twój błąd a nawet dwa - zapamiętane hasło w przeglądarce (swoją drogą chyba żaden serwis bankowy na to nie pozwala np. w Pekao trzeba wpisywać tylko wybrane znaki z hasła) drugi to telefon pozostawiony.

2. Znów błąd użytkownika, za słabe hasło, zapamiętane hasło do konta blablabla.

Nie bronię takiego rozwiązania mbanku ale jeśli użytkownik jest taką fleją i nie potrafi sam zadbać o bezpieczeństwo swojego hajsu to chyba

ZaufanaTrzeciaStrona

01.08.2018, 09:42:52 via iOS

@BobBuilder: Aplikacja mobilna. Z wielu powodów. Chyba czas napisać o tym artykuł :)

Kacc

01.08.2018, 09:56:10

: 1. Twój błąd a nawet dwa - zapamiętane hasło w przeglądarce (swoją drogą chyba żaden serwis bankowy na to nie pozwala np. w Pekao trzeba wpisywać tylko wybrane znaki z hasła) drugi to telefon pozostawiony.

@GrubyRozowyKot: czemu to jest błąd? Trzymanie hasła w menedżerze haseł jest powszechnie uważane za najbezpieczniejszą opcję.

bi-tek

01.08.2018, 09:59:39

@GrubyRozowyKot: PKO BZWBK i Mileinum mam zapamiętane hasła, tyle że na kontach jest zawsze okrągłe zero to mogę tak mieć.
@advert: ing też pokazuje kody w powiadomieniu.

Aktywne Wpisy

Aktywne Znaleziska

Dlaczego UE ma droższą energię niż USA? Odpowiedź jest prosta, ale rzadko dostrz

Prezes miejskiej spółki spowodował wypadek i uciekł z miejsca wypadku

Dlaczego nacjonalizm jest potrzebny? Bez niego nie mielibyśmy Polski, lub..

Monopol Intercity złamany! Flixtrain wypuszcza pociągi z Warszawy do Berlina

Rząd Tuska żyje na kredyt. Pożyczki sfinansują rekordową część wydatków państwa

Popularne tagi