9:15
5/9/2016
5/9/2016
Oto komunikat iPKO, które zdecydowało się wprowadzić spersonalizowany obrazek podczas logowania do bankowości internetowej:
Scrapery znające hasło klienta do konta będą miały teraz trudniej. Phisherzy też.
Dziękujemy Tomaszowi za przesłanie informacji
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Tylko trochę trudniej, ale zawsze coś i przez pierwsze miesiąc może być bezpieczniej.
No chyba, że obrazek trzeba będzie zmieniać za każdym razem, ale to by było bardzo uciążliwe.
Tak z ciekawości – czy utrudnione jest jakoś “przechwycenie” takiego obrazka?
Możliwy jest taki scenariusz?
– Użytkownik wklepuje swój nr klienta na lewej stronie.
– Lewa strona wysyła zapytanie z podanym nr do prawdziwej strony i “wycina” obrazek.
– Przechwycony obrazek zostaje wyświetlony na lewej stronie z prośbą o podanie hasła.
Pewnie zbyt dużo kłopotów z tym. Na scam stronach WBK nie ma obrazka, a ludzie i tak się logują
Jest tyle samo warte co haslo.
Nie wiem, dlaczego banki nie wprowadza tokenow w swoich aplikacjach… technologia jest dobrze ogarnieta i znacznie bezpieczniejsza niz kolejne obrazki :P
W Inteligo wprowadzają to samo (aktualnie to ten sam system informatyczny co iPKO po przesiadce Inteligo w 2013 roku). Na obrazku ma się pojawić data i godzina, a jak się nie będzie zgadzała z aktualną w komputerze to bankowcy proszą, by zrezygnować z logowania się ;o)
W sumie token tez jest zabezpieczeniem bez znaczenia jak sie wejdzie na podstawiona strone :P
Na to chyba nie ma lepszego sposobu jak zwyka ostroznosc klienta :>
A to jakaś nowość jest? No chyba że w Pekale…
W różowym banku jest tak od…początku działalności, czyli jeszcze długo przed tym jak stał się różowym bankiem…
Inteligo też ma zamiar coś takiego wprowadzić.
W BZ WBK jakiś czas temu (rok czy dwa temu) też się pojawiła taka opcja (z której korzystam) z obrazkiem.
Bardzo cenię sobie ten obrazek w BZ WBK. Dzięki temu wiem, kiedy pomyliłem się wpisując swój login. ;)
Żadne obrazki, żadne hasła, biblia jako najświętsza z ksiąg dzisiejszych czasów powinna zabezpieczać dostęp do kont bankowych. Działało by to mniej więcej tak, klient podaje swój ID klienta, zaś w kolejnym polu wskazuje wybrany wcześniej wers z biblii. Oczywiście jeśli wybierze wcześniej takowy wers z księgi psalmów automatycznie jest zwalniany z podawania hasła, bo przecież po co? Biblia to najświętsza z ksiąg, niech tylko ktoś spróbuje! Haha To żart oczywiście, ale tak jakoś mi wpadło do głowy :)
Pozdrawiam redakcję Niebezpiecznika.
Ale czy to wogóle zapewnia jakiekolwiek dodatkowe bezpieczeństwo? Przecież obrazek widać od razu po wprowadzeniu loginu, więc jeśli scrapper zna login to przejdzie pierwszy etap i zerżnie obrazek np. z samochodzikiem, potem ten sam obrazek podstawiając na swojej stronie, uzupełnionej o aktualną datę. Czy tylko ja nie rozumiem o co tu chodzi? Jedyne przed czym to może zabezpieczyć to pomyłka w loginie.
Zaraz zerknę na te IPKO co to za za** Fajny system ;) Przeszukam pliki js i html (u siebie oczywiście) bo mam prawo zobaczyć co mi wysyła strona. Myślę że to kolejna kłoda, ale do przeskoczenia.