2. Fórumok
  3. BLOGOUT
  4. Victor Súgó: PIN kód e-mailben
Keresés

Új hozzászólás Aktív témák

  • #18 t72killer titán wetomi #17
    Új Válasz #18
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    t72killer

    titán

    LOGOUT blog

    válasz wetomi #17 üzenetére

    Nekem a jelszóból bizonyos karaktereket szoktak kérdezni telefonos ügyintézésnél, pl a 8-10 karakteres jelszóból kéri a 2., 5, 6 és 8. karaktert, ennyi. Persze, ahol négyszámjegyű pinkódokkal dolgoznak, ez nem megoldás.

    Egyébként az egész email-ügyintézéses koncepció rossz, mi a garancia arra, hogy más (leginkább asszony/férj, vagy épp a bejelentkezve tartott gép elé ülő rokon), akinek nincs ügyintézési joga, nem kezd el a másik nevében intézkedni? Az email-jelszavaikat rengetegen megadják a párjuknak, ilyen-olyan okokból, nem kell rögtön orosz-kínai állami hackercsoportokkal dobálódzni ahhoz, hogy félremenjen a dolog.

    [ Szerkesztve ]

    Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

  • #19 Victor Súgó junior tag wetomi #17
    Új Válasz #19
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Victor Súgó

    junior tag

    válasz wetomi #17 üzenetére

    PGP/GPG. Kizárólag.
    Mondjuk az jó kérdés, hogy a szolgáltató adja-e a kulcsokat, mert akkor... khm...
    Ezen túl maradna a normális webes ügyfélszolgálat valami üzenő és esetleg chat felülettel.

  • #20 Apollyon Korrektor wetomi #17
    Új Válasz #20
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Apollyon

    Korrektor

    válasz wetomi #17 üzenetére

    A PIN kódokat valóban meg lehet változtatni, és a személyes adatokat ugyan nem, de egyrészt a személyes adatokat nem szoktuk jelszóként felhasználni, másrészt a továbbra sem jelszóként, hanem ügyintézés során adategyeztetés szempontjából megadott személyes adatok nem adnak hozzáférést semmilyen fiókhoz.

    Az email-es ügyintézés egyébként annak tartalmától függetlenül már egy támadható pont. Persze ide rakhatnánk ellenpéldának az emailes jelszóemlékeztetőt, de ami ott szerepel adat az sem permanens, hanem nagy valószínűséggel belépéskor azonnal meg kell változtatni.

    Hivatalos ügyeket és/vagy pénzügyi teendőket meg nem intézünk ennyire könnyen támadható protokollokon. Pl. a bankom is reklámozta nekem a mobilos alkalmazásukat, én meg leoltottam őket, hogy nem kéne rávenni az embereket, hogy a lyukas oprendszeres telefonjukon intézzék a pénzes dolgaikat. Főleg, rengeteg ember ma már mobilon böngészik, rákattint minden hülyeségre, és ki tudja mennyi malware van már a telefonján...

    Szóval én azt mondom, hogy maradjon vagy a telefonos azonosítás megadott telefonszámról, vagy a személyes ügyintézés.

    Illetve, valamilyen internet alapú cucc is mehetne ugyan, titkosítással, feltéve ha mobiltelefonon (androidon, ios-en) nem működik.

    Még mielőtt írnád, hogy de az asztali gép is támadható: igen, de egy windowsra / linuxra naprakészen jönnek a biztonsági frissítések, míg a telefonokra általában nem.

    Haver / exfeleség dologra meg azt mondom, hogy az ilyen közel álló személyek nem hinném, hogy tudnának akkora kárt okozni, amekkora bajt megkockáztatnak, jobban tartanék inkább az erre a területre specializálódott (csalás) profi bűnbandáktól.

    #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Új hozzászólás Aktív témák