Akcie TELEFÓNICA O2 C.R - Diskuze, názory, doporučení a hodnocení

Vypadá to, že Air bank nemá/neměla v systému kontrolu na nepovolování duplicity přihlašovacího jména plus hesla. To asi co nejrychleji opraví a nejspíš si to tiše prověří i všichni další bankéři.

Já jsem se z bezpečnostních důvodů zřekl možnosti platit na účty, které bych si sám mohl zadat, takže  jednorázové položky musím řešit třebas přes složenky. Tím jsem se zřekl zejména internetového obchodování, ale mám klidnější spaní. Také neuvažuji o ovládání přes mobil. Myslím si, že výrobci dodávají inovace na trh tak rychle, že neznají slabiny svých novinek. Ke kvalifikaci hackerů cítím respekt. Nepropaguji svůj nemoderní přístup, ale mně vyhovuje.

V době kuponové privatizace byly odhaleny desítky "... kteří použili dvě kuponové knížky". Chyba lávky, v rodných  číslech byly údajně desítky duplicit, či triplicit. Znal jsem jednoho, který následně musel změnit své rodné číslo. Návod dostal, ale měl s tím honičku několik měsíců.

Prihlasovaci jmena nebyla duplicitni. Obe devcata mela shodne heslo, coz ohlidat na strane banky nejde. A jedna mozna mela shodne sve heslo a prihlasovaci jmeno. (Pokud to tak bylo, tak je jednak uplne blba, jednak ji to banka nemela vubec povolit...)

No a jedna z nich omylem zadala prihlasovaci jmeno te druhe (bud byly podobne a prepsala se, nebo tam napsala heslo - to neni uplne jasne, ale je to v podstate jedno...). Hesla maly stejna, tak se dostala do benkovnictvi te druhe. Zadna velka zahada.

Protoze byla devcata lina, tak nemela nastaveny pristup tak, aby jeste musely zadat prihlasovaci kod zasilany pomoci SMS.

Ale i tak nebylo mozne delat financni transakce, pouze si prohlednout transakce, stav uctu a tak....

Mne osobne pripada internetove bankovnictvi bezpecnejsi, nez bezne.

Schvalne. Mas v bance jako podpisovy vzor stejny podpis, kterym se normalne podpisujes? Ja ne. A dokonce mam na kazdem bankovnim uctu jiny podpis. K podpisu, ktery se podstatne lisi od meho bezneho podpisu jeste pridavam ruzne kresby. Domecky, prasatka, postavicky, co me napadne...

Bankovnictvi v telefonu me nikdy nezaujalo. Do SIM karty se da (minimalne drive dalo) dostat pomerne jednoduse. A chytry telefon a internetove bankovnictvi, to fakt neee. Mam hloupy telefon a zablokovane datove pristupy.

Duplicitni rodna cisla byla, no zadny div, kdyz se to delalo bez pocitacu. Myslim vsak, ze jich zas tak moc nebylo.

Jednomu memu znamemu v porodnici, kdyz se narodil, pridelili rodne cislo zeny. :-DDD Jeho rodice s tim meli dost behani, prestoze to byla jasna chyba.

Samozřejmě bankéř nezná a nesmí znát heslo klienta. Snad nesmí po obsahu hesla pátrat ani jeho specialisté na IT. Nicméně bankéřův počítač by pmn měl být schopen porovnávat SHODU, aniž by znal OBSAH, s následným odmítnutím pokusu o zavedení duplicity. Obdobně u klasické váhy je možné testovat SHODU, aniž by muselo být známo, kolik gramů či kilogramů je na obou miskách váhy. Systémy běžně odmítají pokusy zavést příliš krátké heslo, některé vyžadují povinně např. vedle číslic též velká a malá písmena apod.

Účastníků kuponovky byly miliony, duplicit rodných čísel byly snad jen desítky. Pmn srovnatelné s výhrou nějaké lepší ceny ve Sportce, na první by to pmn stačit nemělo.

Ne, to prave nejde. Pry nejde testovat hesla dvou ruznych uzivatelu na shodu. Jde pouze testovat, zda je heslo daneho uzivatele zadane spravne. Heslo vubec v informacnim systemu banky neni a to ani zasifrovane. Je tam pouze cislo, ktere je z hesla vypocitane, ale z nejz uz zadnym zpusobem nelze heslo ziskat.

Navic, neni nic zavadneho na tom, pokud ma vice uzivatelu shodne heslo. Unikatni by mela byt kombinace jmeno a heslo. Obecne je dobre davat nejenom heslo ale i uzivatelske jmeno pokud mozno netrivialni. Tedy alespon tam, kde o neco jde....

No, to jo, ale takova duplicita tam nebyla.

Kouknul jsem se na clanek jeste jednou a probehlo to asi takto:

Slecna A mela UID a heslo SlecnaA, HesloA.

Slecna B mela UID a heslo HesloA, HesloA.

Slecna A omylem zadala misto sveho UID sve heslo. Tedy zadala HesloA, HesloA. To se pri nepozornosti stat muze.

Tim padem se dostala do bankonictvi slecny B.

To ukazuje, ze neni od veci davat si slozitejsi UID a hlavne heslo. A uz vubec ne stejne UID a heslo. A navic pravdepodobne jednoduche.