🚀 go-pugleaf

RetroBBS NetNews Server

Inspired by RockSolid Light RIP Retro Guy

🏠 Home 📰 News 🗂️ Usenet 📚 Sections Search 🔑 Login
Thread View: pl.biznes.banki
6 messages
[T] Back to Threads [V] Tree View [G] Group Articles
6 total messages Started by PiteR Thu, 29 May 2025 00:13
=?iso-8859-2?Q?oszo³omy?= paranoidalne
#399523
Author: PiteR
Date: Thu, 29 May 2025 00:13
6 lines
156 bytes 
na podstawie czego bank uwa¿a, ¿e login i has³o
mo¿na komu¶ zabraæ ale telefonu z kodem sms to ju¿ nie mo¿na?

--
Piotrek

Grosz do grosza i bedzie kokosza
Re: oszołomy paranoidalne
#399525
Author: Picek
Date: Thu, 29 May 2025 08:36
8 lines
211 bytes 
W dniu 29.05.2025 o 01:13, PiteR pisze:
> na podstawie czego bank uważa, że login i hasło
> można komuś zabrać ale telefonu z kodem sms to już nie można?
>

Podwójne uwierzytelnienie?

--
Pozdrawiam,
=?ISO-8859-2?Q?Re:_oszo³omy_paranoidalne?
#399526
Author: Dawid Andrzej Ru
Date: Thu, 29 May 2025 08:46
10 lines
333 bytes 
On Thu, 29 May 2025, Picek wrote:

> W dniu 29.05.2025 o 01:13, PiteR pisze:
>> na podstawie czego bank uważa, że login i hasło
>> można komuś zabrać ale telefonu z kodem sms to już nie można?
>> 
>
> Podwójne uwierzytelnienie?

Żeby podwójnie w mordę dostać?
Re: oszołomy paranoidalne
#399532
Author: Picek
Date: Thu, 29 May 2025 09:45
22 lines
788 bytes 
W dniu 29.05.2025 o 08:46, Dawid Andrzej Rutkowski pisze:
> On Thu, 29 May 2025, Picek wrote:
>
>> W dniu 29.05.2025 o 01:13, PiteR pisze:
>>> na podstawie czego bank uważa, że login i hasło
>>> można komuś zabrać ale telefonu z kodem sms to już nie można?
>>>
>>
>> Podwójne uwierzytelnienie?
>
> Żeby podwójnie w mordę dostać?

Piszesz tak, żeby nic nie napisać.
Wiele banków i innych proponuje podwójne, bo wychodzą z założenia,
myślę że słusznego, że login/hasło można podwędzić, ale do pary z
telefonem i np. wielu przypadkach kodem do niego, już będzie trudniej.
Albo czegoś nie rozumiem, albo nie miałeś do tej pory styczności
z podwójnym uwierzytelnieniem.
Bo za chiny nie mogą pojąć tego oburzenia z pierwszego wpisu.


--
Pozdrawiam,
=?ISO-8859-2?Q?Re:_oszo³omy_paranoidalne?
#399536
Author: Dawid Andrzej Ru
Date: Thu, 29 May 2025 22:28
92 lines
4037 bytes 
On Thu, 29 May 2025, Picek wrote:

> W dniu 29.05.2025 o 08:46, Dawid Andrzej Rutkowski pisze:
>> On Thu, 29 May 2025, Picek wrote:
>> 
>>> W dniu 29.05.2025 o 01:13, PiteR pisze:
>>>> na podstawie czego bank uważa, że login i hasło
>>>> można komuś zabrać ale telefonu z kodem sms to już nie można?
>>>> 
>>> 
>>> Podwójne uwierzytelnienie?
>> 
>> Żeby podwójnie w mordę dostać?
>
> Piszesz tak, żeby nic nie napisać.
> Wiele banków i innych proponuje podwójne, bo wychodzą z założenia,
> myślę że słusznego, że login/hasło można podwędzić, ale do pary z telefonem i 
> np. wielu przypadkach kodem do niego, już będzie trudniej.
> Albo czegoś nie rozumiem, albo nie miałeś do tej pory styczności
> z podwójnym uwierzytelnieniem.
> Bo za chiny nie mogą pojąć tego oburzenia z pierwszego wpisu.

Pierwszy był autorstwa Pitera, ale się z nim zgadzam.
Po cholerę dwuetapowe, skoro z telefonem trudniej?
To może styknie logowanie samym telefonem, poprzez podanie jednorazowego, 
bardzo krótko ważnego kodu - bo co, blik można, a logowanie nie?

Do tego to nie banki proponują podwójne, a unia wymusza.
Może i ma rację, choć nie dopilnowywuje, bo banki polskie bardzo sobie to 
różnie interpretują.
Takie inteligo - i być może duża skarbonka też, nie wiem, bo nie mam, mają 
to wciąż w d4, można się logować w ogóle bez telefonu.
Żubr chyba niedawno to wprowadził, tak mi się zdaje, bo jakoś podawanie 
kodu mi chyba umknęło, a prawie na pewno też nie minęło 90 dni.
Ale i 90 dni nie musi mijać, santander "zaufowuje" na wieczność (tylko im 
tego nie piszcie, bo popsują ;P )
Milek ostatnio nauczył się "zaufowywania", bo przez dłuższy czas robili 
tak, że raz na 90 dni kazali wpisać SMS - nie "raz na danym urządzeniu",
a po prostu "raz" - a potem przez 90 dni można było logować się z 
dowolnego urządzenia hasłem i SMSem.
Potem musieli ich chyba czymś przeciągnąć za to - albo może jakiś debilek 
wydumał sobie sposób promocji apki - i kazali z dnia na dzień wpisywać SMS 
przy każdym logowaniu.
Teraz zrobili "zaufowywanie" poszczególnych urządzeń, choć działa to 
jeszcze kulawo, potrafią kazać wpisać SMSa.
Citek nadal robi tak jak milek kiedyś.
Popierdółka VWFS każe wpisywać SMS przy każdym logowaniu.
Oczywiście do apki wystarczy 5-cyfrowy pin.
N26 każe potwierdzać logowanie w przeglądarce za pomocą apki (dawno nie 
sprawdzałem czy jeszcze można zażądać SMSa, coś ostatnio były z tym 
kłopoty, chyba przez chwilę nie można było, ale potem przywrócili).
mBąk również "zaufowywuje" urządzenie na wieczność.

Ale może rzeczywiście lepiej by się Piter wypowiedział, co go dokładnie 
tak oburzyło, bo z moich wypisów widać, że w większości banków można sobie 
dwuetapowość wyłączyć.
I właściwie obecnie z 10 banków:
- milek po zmianach, więc nie wiadomo, co po 90 dniach wyskoczy (poza tym, 
że ogólnie potrafi wyskoczyć, bo nie dorobili)
- citek rzadko potrafi z SMSem wyskoczyć
- VWFS i N26 za każdym razem (więc już wolę apkę)
- IKA co 90 dni
- bnp dawno nie używałem
- santander, mbąk, inteligo i żubr bez problemów (ew. żubr w trakcie 
zmian)
Re: oszołomy paranoidalne
#399545
Author: Trybun
Date: Fri, 30 May 2025 12:42
7 lines
376 bytes 
W dniu 29.05.2025 o 01:13, PiteR pisze:
> na podstawie czego bank uważa, że login i hasło
> można komuś zabrać ale telefonu z kodem sms to już nie można?
>

Na podstawie tego że nawet średnio rozgarnięty pętak bez twojej wiedzy
jest w stanie wejść w posiadanie twojego loginu i hasła jednak kodu z
weryfikacyjnym SMSem już nie zobaczy. Superrr rozwiązanie!
Thread Navigation

This is a paginated view of messages in the thread with full content displayed inline.

Messages are displayed in chronological order, with the original post highlighted in green.

Use pagination controls to navigate through all messages in large threads.

Back to All Threads