28 października 2008, by: 
kozik W jaki sposób zmusić użytkownika banku do zapisywania hasła dostępu do panelu on-line na karteczce? Hasła, które powinno być tylko w jego pamięci… a jeśli zapisane, to w jakimś bezpiecznym, szyfrowanym kontenerze? Jak zmusić go do umieszczenia tego hasła literka po literce na KARTCE? Genialny sposób znalazł ING BSK i Pekao (i być może i inne banki).
Wystarczy zrobić formularz logowania, w którym trzeba podawać losowe litery z hasła (przy każdym logowaniu system wybiera inne litery do wprowadzenia):
ING BSK - debilne logowanie on-line
Mając bezpieczne hasło (> 10 liter, cyfry, małe i duże litery) w pamięci niezwykle trudno jest wybierać efektywnie poszczególnych litery z niego. Ludzki umysł tak nie działa – on pisze „ciągiem”. A ciągiem się w tym formularzu pisać nie da, bo poszczególne pola są zablokowane i kursor przeskakuje od litery nr 2 do litery nr 10 itp.
Jedyny efektywny sposób wprowadzenia hasła (bez pomyłek), to zapisanie go na kartce i ponumerowanie poszczególnych liter. Gratulacje dla tego, który to wymyślił. Ja rozumiem, że ma to niby zabezpieczać przed keyloggerem (nie wychwyci on całego hasła, ale tylko poszczególne losowe litery), ale jednocześnie „wymusza” zapisywanie hasła…
Październik 28th, 2008 at 19:42
To także pewnego rodzaju zabezpieczenie dla niektórych osób aby po otrzymaniu fałszywego e-maila z prośbą o podanie hasła nie podawali tego hasła. Zawsze musieli podawać tylko kilka liter/cyfr a tu nagle muszą podać całe, może chociaż niektórzy pomyślą, że coś jest nie tak zwłaszcza, że bank ostrzega, że wymaga tylko kilku liter.
BTW. kartka to jeden z lepszych „szyfrowanych kontenerów” :d
Listopad 15th, 2008 at 16:34
Troszkę nie do końca masz racje i ja mam właśnie w tym banku konto i wszystkie opłaty i przelewy wykonuje prze internet i nie potrzebuje zapiosywac na karte hasła, może by to przyśpieszyło moje logowanie o minutę czy półtorej bo bym miał gotowca, nie zbawi mnie to że w myśli sobie literki pominiete wykreśle ale jeśli ktoś nie jest zbyt gramotny to lepiej niech sobie da spokój z takim sposobem wykonywania przelewów.
Listopad 15th, 2008 at 16:40
Ale „szyfrowany kontener” nie wyklucza przecież „policzenia” znaków w haśle. KeePass, na moment włączam pokazanie hasła lub przechodzę do jego edycji aby widzieć je w formie czystej, liczę co trzeba, wpisuję z klawiatury, znowu maskuję hasło, wyłączam KeePass.
Nie podejrzewam żeby sporo osób miało na kompie malware robiące mu cały czas i seryjnie zrzuty ekranu wysyłane potem do cyberprzestępcy
Kartka nie jest jak widać niezbędna.
Listopad 15th, 2008 at 17:09
Re: Piotr
Problem w tym, że wykreślanie w pamięci jest trudne – da się, bo też to robię, ale bardzo łatwo o pomyłkę. Zazwyczaj człowiek pamiętający hasło działa inaczej – po prostu pisze je ciągiem. Nikt nie pamięta 3 i 6 i 8 i 11 litery hasła. Pamięta hasło. Zatem jeśli nie jest w stanie tego hasła ciągiem wpisać – będzie się mylił (jeden rzadziej inny częściej).
Re: Marcin Łuniewski
Tak – zakładając, że człek hasła nie pamięta i korzysta do tego zawsze z zewnętrznego programu. Jest jednak ryzyko, że ktoś to hasło podejrzy zza ramienia. Albo przykładowo – będziesz chciał w pracy coś sprawdzić, a tam zaszyfrowanego kontenera nie masz.
Mam również konta w innych bankach z pełnym dostępem online – identyfikator i hasło wprowadzam bez trudu z pamięci. Nie ma ryzyka zablokowania dostępu, nie muszę odwoływać się do innych programów, nikt hasła mi nie podejrzy.
Listopad 19th, 2008 at 21:54
IMHO jeżeli ktoś ma dobre hasło czyt. małe i duże litery + cyfry + inne znaki to ciężko spamiętać je na wyrywki. Ja swoje pamiętam tylko ciągiem – na szczęście konto mam w mBank;)
Listopad 22nd, 2008 at 15:07
a jak majac konto w banku internetowym mozna bronic sie przed hakerska kradzieza ?
Listopad 27th, 2008 at 14:36
Mam konto w Pekao SA, i hasło wpisywane „na wyrywki”. Nie sprawia mi to problemu, ponieważ przy jego wpisywaniu zwyczajnie wymawiam je (w myślach) kolejno znak po znaku i w puste miejsca wpisuję co trzeba. W dzisiejszych czasach trzeba się liczyć z rosnącą liczbą PIN’óW i haseł do zapamiętania. To nie „debilizm” tylko ochrona twoich pieniędzy. Jeżeli Ci to przeszkadza załóż sobie konto w Banku Pocztowym: wpłaty, wypłaty i dokonywanie przelewów przy okienku na poczcie.
Grudzień 10th, 2008 at 18:54
Ja posiadam w WBK konto i także jest hasło szyfrowane, i na żadnych karteczkach zapisywać go nie musiałam, nie wiem więc co w tym trudnego.
Ani razu nie wpisałam błędnie.
Więc za bardzo nie rozumiem tego wpisu.
Zaznaczę, że hasło krótkie nie jest, i cyfry także się znajdują.
no ale cóż..
dla jednych to co proste, dla innych okazuje się nie do przejścia
Styczeń 22nd, 2009 at 13:39
Ekhm…konto w ING mam od … w każdym razie długo
i pomylić się w czasie wpisywania hasła zdarzyło mi się 1, może 2 razy.
Do poprawnego wpisania hasła wystarczy jedynie tak prosta umiejętność jak literowanie…
Styczeń 22nd, 2009 at 14:07
Sam też już się nie mylę i tylko logowanie dłużej trwa… co i tak nie zmienia faktu, że jest to po prostu niebezpieczna durnota. Bo inne znane mi osoby rozwiązują problem używając nie tyle literowania… co zapisywania na kartce. Do tego skłania taki schemat logowania.