Follow

Logowanie do banku be like:

1. Wybierz, czy jesteś klientem prywatnym, czy biznesowym. (klienci prywatni wchodzą drzwiami z boku, obok toalety)

2. Wczytaj formularz logowania z olbrzymim zdjęciem jednej lub więcej osób uśmiechających się do logo banku

3. Wprowadź login, ale nie wprowadzaj od razu hasła. Najpierw login i poczekaj na wczytanie formularza do wpisywania hasła

4. Wpisz hasło. Nie wklejaj hasła! Musisz wpisać. Chyba nie jesteś hakerem, żeby korzystać z menedżera haseł?

· · Web · 8 · 6 · 11

@kuba mnie za to wkurza, że mój bank wymusza 2FA przy logowaniu do konta firmowego, a nie daje takiej opcji klientom indywidualnym.

@kuba Wpisz siódmy, siedemnasty i trzydziesty siódmy znak hasła. Tylko licz szybko, bo sesja wygasa.

@batorsz
Zawsze się zastanawiam jak to w ogóle działa. Czy oni mają te hasła zapisane w plain tekście?
@kuba

@Ganderonus @batorsz najprostsza implementacja to przygotowanie wielu haszy i trzymanie ich w bazie danych. Zapewne są sprytniejsze sposoby na robienie tego "bezpiecznie"

@arek @Ganderonus @batorsz odnosze wrazenie, ze kombinacje sie powrarzaja. Raczej wszystkich 142k opcji nie przechowują :D Chociaż, kto ich tam wie....

@arek @kuba @Ganderonus Nigdy nie pracowałem z systemami bankowymi, ale trochę wątpię żeby trzymali wiele haszy dla krótkich kombinacji – jaka byłaby z tego korzyść, skoro hasze kilkuznakowych kombinacji stosunkowo łatwo byłoby złamać? Moim zdaniem w tym wypadku rozsądniej byłoby trzymać hasła w czystym tekście, ale poświecić więcej uwagi ochronie baz danych.

@crusom rel, mbank ma najlepiej ogarnięte logowanie z tych banków, które sprawdzałem. Gdyby tylko wspierali u2f... 👀

@kuba

5. Klucz U2F?! Przeciez to tylko twoje pieniadze, nie nasze.

@kuba w moim personalnym rankingu największe mistrzostwo to płatność przez iDEAL z Revoluta

@kuba wybierz bank z listy od iDEAL (Revolut), konto osobiste, numer telefonu, PIN, potwierdź logowanie na web w aplikacji, potwierdź przelew, wpisz PIN jeszcze raz żeby potwierdzić, wpisz kod z SMSa.

po drodze: logowanie do weba nawet na telefonie które mogłaby przejąć ta aplikacja, możesz nie mieć wystarczająco środków (nie doładujesz z tego miejsca) lub mieć środki w PLN kiedy płacisz w EUR (nie wymienisz ich w tym miejscu, musisz ręcznie w aplikacji mobilnej), kod z SMSa może nie dojść wcale (zdarzyło mi się już, a unikam iDEAL kiedy mogę)

@kuba masz klucz u2f? Wsadź go sobie w tyłek

@kuba tymczasem ja używający apki IKO który tylko wklepuje kod pin i dziękuję, sprawa załatwiona

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!