9:15
5/9/2016

Oto komunikat iPKO, które zdecydowało się wprowadzić spersonalizowany obrazek podczas logowania do bankowości internetowej:

unnamed-16

Scrapery znające hasło klienta do konta będą miały teraz trudniej. Phisherzy też.

Dziękujemy Tomaszowi za przesłanie informacji

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Tylko trochę trudniej, ale zawsze coś i przez pierwsze miesiąc może być bezpieczniej.

    No chyba, że obrazek trzeba będzie zmieniać za każdym razem, ale to by było bardzo uciążliwe.

  2. Tak z ciekawości – czy utrudnione jest jakoś “przechwycenie” takiego obrazka?
    Możliwy jest taki scenariusz?
    – Użytkownik wklepuje swój nr klienta na lewej stronie.
    – Lewa strona wysyła zapytanie z podanym nr do prawdziwej strony i “wycina” obrazek.
    – Przechwycony obrazek zostaje wyświetlony na lewej stronie z prośbą o podanie hasła.

    • Pewnie zbyt dużo kłopotów z tym. Na scam stronach WBK nie ma obrazka, a ludzie i tak się logują

    • Jest tyle samo warte co haslo.

      Nie wiem, dlaczego banki nie wprowadza tokenow w swoich aplikacjach… technologia jest dobrze ogarnieta i znacznie bezpieczniejsza niz kolejne obrazki :P

    • W Inteligo wprowadzają to samo (aktualnie to ten sam system informatyczny co iPKO po przesiadce Inteligo w 2013 roku). Na obrazku ma się pojawić data i godzina, a jak się nie będzie zgadzała z aktualną w komputerze to bankowcy proszą, by zrezygnować z logowania się ;o)

    • W sumie token tez jest zabezpieczeniem bez znaczenia jak sie wejdzie na podstawiona strone :P
      Na to chyba nie ma lepszego sposobu jak zwyka ostroznosc klienta :>

  3. A to jakaś nowość jest? No chyba że w Pekale…

    W różowym banku jest tak od…początku działalności, czyli jeszcze długo przed tym jak stał się różowym bankiem…

  4. Inteligo też ma zamiar coś takiego wprowadzić.

  5. W BZ WBK jakiś czas temu (rok czy dwa temu) też się pojawiła taka opcja (z której korzystam) z obrazkiem.

    • Bardzo cenię sobie ten obrazek w BZ WBK. Dzięki temu wiem, kiedy pomyliłem się wpisując swój login. ;)

  6. Żadne obrazki, żadne hasła, biblia jako najświętsza z ksiąg dzisiejszych czasów powinna zabezpieczać dostęp do kont bankowych. Działało by to mniej więcej tak, klient podaje swój ID klienta, zaś w kolejnym polu wskazuje wybrany wcześniej wers z biblii. Oczywiście jeśli wybierze wcześniej takowy wers z księgi psalmów automatycznie jest zwalniany z podawania hasła, bo przecież po co? Biblia to najświętsza z ksiąg, niech tylko ktoś spróbuje! Haha To żart oczywiście, ale tak jakoś mi wpadło do głowy :)
    Pozdrawiam redakcję Niebezpiecznika.

  7. Ale czy to wogóle zapewnia jakiekolwiek dodatkowe bezpieczeństwo? Przecież obrazek widać od razu po wprowadzeniu loginu, więc jeśli scrapper zna login to przejdzie pierwszy etap i zerżnie obrazek np. z samochodzikiem, potem ten sam obrazek podstawiając na swojej stronie, uzupełnionej o aktualną datę. Czy tylko ja nie rozumiem o co tu chodzi? Jedyne przed czym to może zabezpieczyć to pomyłka w loginie.

  8. Zaraz zerknę na te IPKO co to za za** Fajny system ;) Przeszukam pliki js i html (u siebie oczywiście) bo mam prawo zobaczyć co mi wysyła strona. Myślę że to kolejna kłoda, ale do przeskoczenia.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: