rachunki przez internet isprawdzanie stanu konta

[daniello65]

czy wejście na swoje konto bankowe przez internet jak iwyjście jest
bezpieczne mam obawę że może obca osoba mieć do tego wgląd mimo zabezpieczeń
na hasło

[forex-expert]

daniello65 napisał:

> czy wejście na swoje konto bankowe przez internet jak iwyjście jest
> bezpieczne mam obawę że może obca osoba mieć do tego wgląd mimo zabezpieczeń
> na hasło

W 99% tak - szyfrowanie w pełni zabezpiecza przed tzw. sniffingiem czyli przejeciem transmisji gdzieś "po drodze" i analizą przeprowadzonych operacji.

Ten 1% niebezpieczenstwa który zostaje to możliwosć zdalnego monitorowania Twojego komuptera np. za pomocą programu diagnostycznego w sieci lokalnej lub przez działający w tle key-logger - program (zazwyczaj trojan) który analizuje przeglądane strony internetowe pod kątem obecności formularzy w których wypełniane są pola "login" i "hasło" - taki program ma za zadanie zapisać lub przesłać wprowadzane w te pola informacje wiadomo komu i po co :)

Gdzieś na tym forum jest post Franz'a o zabezpieczeniach różnych serwisów internetowych (gł. różne konta typu e-currency) - gdzie rzeczywiście zabezpieczenia są KILKA RAZY LEPSZE niż w naszych bankach internetowych.
Są to np "wirtualne klawiatury" czyli mały skrypt napisany w java-script który otwiera małe okienko z ikonkami liter i cyfr - żeby wpisać hasło musisz klikać
myszką odpowiednie ikony (rozmieszczane losowo) - zapobiega to w 100% przed key-loggerami. Jedyną metodą przejęcia hasła jest wtedy zapis w postaci screenów ekranu lub zdalny podgląd z innego komputera (np. program Anasil do monitorowania użytkowników w sieci lokalnej przez admina).

[michal.macierzynski]

forex-expert napisał:
> Są to np "wirtualne klawiatury" czyli mały skrypt napisany w java-script
który
> otwiera małe okienko z ikonkami liter i cyfr - żeby wpisać hasło musisz klikać
> myszką odpowiednie ikony (rozmieszczane losowo) - zapobiega to w 100% przed
key
> -loggerami. Jedyną metodą przejęcia hasła jest wtedy zapis w postaci screenów
e
> kranu lub zdalny podgląd z innego komputera (np. program Anasil do
monitorowani
> a użytkowników w sieci lokalnej przez admina).

Witam!
Jak to już Piotr napisał 100% pewności nie ma nigdy, ale wystarczy dbać w
sposób minimalny o bezpieczeństwo i nic groźnego nie powinno się wydarzyć.
(zwłaszcza, jeśli nasze konto jest zabezpieczone w jeszcze inny sposób niż
pojedyncze hasło – np. token czy kody jednorazowe).
Co do zabezpieczeń przy logowaniu – nie do końca mogę się tutaj zgodzić z
pojawiającymi się opiniami. Owszem większość polskich banków stosuje jedynie
stałe hasło + numer identyfikacyjny klienta do logowania, ale trzeba pamiętać,
że zazwyczaj kilkakrotne (najczęściej 3-krotne) wpisanie błędnego hasła
powoduje zablokowanie dostępu do konta przez internet. Aby odblokować ten kanał
należy skontaktować się z bankiem. Jest więc to znaczne utrudnienie dla
potencjalnego włamywacza i eliminuje potrzebę wprowadzania bardziej
zaawansowanych zabezpieczeń.
Co do obaw wyrażonych w pierwszym poście. W większości systemów po zalogowaniu
się powinna pojawić się informacja o ostatnim wejściu na konto i błędnym
logowaniu. Po dacie i godzinie możemy ustalić, czy ktoś mógł buszować po naszym
koncie. Oprócz tego nie należy zapominać o okresowej zmianie hasła dostępu!
Zawsze należy zmienić hasło w momencie, kiedy mamy wątpliwości, że mogło się
ono dostać w niepowołane ręce.
Pozdrawiam serdecznie!
MM