Michael A. Karpow (mak) wrote,
Michael A. Karpow
mak

  • Mood:

Ты кто? Секьюрити

Вот читаешь про такое и даже в какой-то степени радуешься, что у тебя банк, конечно, с ушибленной на всю голову службой собственной безопасности, но не с самой отмороженной (по крайней мере на такой жёсткой синтетике, как персонажи из примера ниже, они не сидят). Оказывается, бывает и хуже:

“Зарегался в интернет-банке финсервиса. Секьюрность рашн-стайл выглядит примерно так:
— Когда делаешь карточку, дают конвертик с пином и другой конвертик с временным паролем и ID юзера для интернет-банка
— В банкомате по карточке, пину и ID юзера выдается код авторизации
— На сайте по номеру карты и временному паролю из конвертика происходит "регистрация", в ходе которой предлагается ввести имя юзера и ПАРОЛЬ ИЗ ЧЕТЫРЕХ ЦИФР, по которым и будет проводится дальнейшая авторизация юзера. Логин через одноразовый пароль в смс — платная дополнительная услуга.
Я ПРОХОДИЛ ЭТОТ СРАНЫЙ КРИПТОКВЕСТ ДВА ДНЯ И ПОЛУЧИЛ СРАНЫЙ ПАРОЛЬ ИЗ ЧЕТЫРЕХ ЦИФР!!!”
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments