https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:46 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7874 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (Paweł Goleń) W jakich bankach przelewy groszowe nie są autoryzowane? Fakt, istnieją takie banki, gdzie takie transakcje mogą nie wymagać autoryzacji, ale co do stwierdzenia "w większości banków" mam poważne wątpliwości. Fri, 20 Jul 2012 23:49:41 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7874 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7873 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (borewicz) @rozie Biorą pod uwagę, że przelewy groszowe nie są autoryzowane w większości banków to prawdopodobnie parę złotych by ci ubyło, natomiast przybyło by ci parę kont "na słupa". Fri, 20 Jul 2012 20:45:47 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7873 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7538 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (rozie) W sumie kusi mnie, by założyć konto w jakimś banku wpłacić tam 1000 zł i podać login i hasło[1]. I jakoś jestem przekonany, że po tygodniu kasa nadal będzie na swoim miejscu. Bo - jak już było wielokrotnie wspominane - do realizacji przelewu potrzebne jest jeszcze potwierdzenie (np. SMS). A tak to można najwyżej historię transakcji zobaczyć albo stan konta/dochody. Te ostatnie prościej (i w pełniejszym wydaniu) pewnie uzyskać z systemów podatkowych, księgowych, jakichś zaświadczeń o dochodach itp. [1] Albo, lepiej, podać każdemu, kto zapłaci 50 zł. Thu, 21 Jun 2012 20:47:48 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7538 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7462 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (Paweł Goleń) Dokładnie. Może nam się nie podobać taka polityka haseł, możemy mówić, że właściwe będzie uwierzytelnienie dwuskładnikowe. A im się słupki i tak zgadzają, bo zysk z systemu mają dużo większy, niż koszt fraudów i ewentualne odejścia "ekscentryków" do konkurencji. Zupełnie nie rozumiem tego głęboko zakorzenionego przekonania, że jak coś jest "bankowe", to jest to super bezpieczne. Może to skutki starych filmów z włamywaniem się do skarbców? :) Thu, 21 Jun 2012 07:41:32 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7462 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7460 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (rozie) Ciekawe kiedy ktoś przytomnie się zorientuje, że DB ma limit hasła o wartości 8. I to cyfr. I żyją. Dokładnie: Kod Dostępu: - musi składać się z 8 cyfr, - nie może zawierać obok siebie 3 identycznych znaków, - nie może zawierać w sobie ciągu kolejnych cyfr w porządku rosnącym bądź malejącym (np. 123456, 654321). Wed, 20 Jun 2012 22:24:58 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7460 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7432 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (js) Też mam pewne elementarne przemyslenia na ten temat. Otóż, uważam, że powinien jasno mówić jaki jest limit, ponieważ w przypadku używania lub wprowadzenia w przyszłości hasła maskowanego łatwiej jest z całą pewnością zrobić formatkę do logowania, gdzie maksymalna szerokość jest do przewidzenia i nie ma 50 malutkich pól do wypełnienia lub nie aktywnych (bo o to pole bank akurat nie pyta) Wed, 20 Jun 2012 12:13:57 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7432 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7411 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (Paweł Goleń) Ale tutaj ciężko jest napisać coś więcej. Przyjęta została określona polityka haseł i tyle. Ograniczenie maksymalnej długości hasła jest uciążliwe, ale nie wpływa w istotny sposób na bezpieczeństwo systemu, o ile ta maksymalna długość hasła nie jest śmiesznie mała. Limit długości hasła występuje często w różnych aplikacjach (w tym bankowościach internetowych). Sync nie jest jedyną aplikacją, w której ograniczenie zostało ustawione na 15 znaków. W innym systemie, z którego korzystam, jest to 16 znaków, jest też przypadek, gdzie ograniczenie to 32 znaki. Twierdzę też, że dla typowych sposobów ataku na bankowość internetową długość hasła nie ma znaczenia. Jeśli chodzi o komunikat błędu w przypadku zbyt długiego hasła, to ja akurat wolę, gdy system mówi mi wprost, że moje hasło nie spełnia wymagań, niżby je miał "po cichu" poprawiać. Ale ja dziwny jestem :) Wed, 20 Jun 2012 08:09:17 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7411 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#c7409 https://archive.mroczna-zaloga.org/archives/1130-haslo-nie-jest-az-tak-wazne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1130 nospam@example.com (Robert W.) A już myślałem że przeczytam u Ciebie coś więcej, a ty w zasadzie tylko podsumowałeś to co napisał Niebezpiecznik + Piotrek Konieczny w komentarzach pod artykulem [o PIN'ie do karty :] Moim zdaniem Alior Sync powinien zwracac uwage jak prezentuje uzytkownikowi informacje na temat dlugosci hasla. Jako blad, czy jako obciecie nadmiaru cichaczem tak jak robi to mBank? Drugie podejscie jest lepsze bo nie spedza snu z powiek niektorym uzytkownikom ;] Wed, 20 Jun 2012 05:47:17 +0200 https://archive.mroczna-zaloga.org/archives/1130-guid.html#c7409