1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

SUGESTIA Bezpieczeństwo logowania do głównego konta

Dyskusja w 'Sugestie i zgłoszenia' rozpoczęta przez użytkownika DudePow, 16 Listopad 2016.

  1. DudePow

    DudePow Nowy użytkownik

    Wiadomości:
    3
    Docenione treści:
    1
    Witam,

    Proponuję wprowadzić dodatkowy mechanizm bezpieczeństwa przy logowaniu do głównego (administracyjnego) konta. Mechanizm taki mógłby działać podobnie jak w systemach bankowych gdzie po zalogowaniu hasłem wymagany byłby dodatkowy PIN.

    Osobiście miałem włamanie na takie konto u Państwa i pomimo rozmowy z pracownikiem ( było to już jakiś czas temu) i nadal nic nie zmieniono. Przecież dostęp do konta administracyjnego umożliwia właściwe pełne zmiany na koncie.
     
    Goldlux24 lubi to.
  2. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 064
    Docenione treści:
    96
    z ciekawości, w jakim banku masz konto o którym piszesz? :)

    Zgadzam się z Tobą, że autoryzacja dwustopniowa by się przydała - to by była taka innowacja, bo zdaje się (*), że konkurencja tego nie ma.

    (*) mogę się mylić, jeśli widzieliście to u jakiegoś operatora - pochwalcie się gdzie :)
     
  3. DudePow

    DudePow Nowy użytkownik

    Wiadomości:
    3
    Docenione treści:
    1
    W dobrym :) Takie rozwiązania są np.. w Googlu ... czemu tu nie ma być też dobrze?
     
  4. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 064
    Docenione treści:
    96
    :p to się dowiedziałem

    i u innych też :)
     
  5. Goldlux24

    Goldlux24 Bystrzak

    Wiadomości:
    66
    Docenione treści:
    18
    Dobry pomysł, z pewnością pozytywnie wpłynąłby na bezpieczeństwo korzystania z usług. Może niekoniecznie musiałby to być pin, ale np. mobilny token.
     
  6. DudePow

    DudePow Nowy użytkownik

    Wiadomości:
    3
    Docenione treści:
    1
    Mniej więcej o to mi chodziło :)
     
  7. Grzesiek

    Grzesiek Centrum Pomocy home.pl

    Wiadomości:
    3 660
    Docenione treści:
    333
    Sugestia została przekazana do weryfikacji, nie mniej jednak musimy pamiętać, że najczęstszą przyczyną włamań jest zbyt słabe hasło lub jego nieprawidłowe przechowywanie. Hasła są szyfrowane, ustalane jednorazowo. Każdorazowa zmiana hasła wymaga albo podania starego (jeśli zmiana jest wykonywana w panelu) albo nadania nowego hasła (jeśli wykonujemy reset). Jeśli z jakiś powodów doszło do włamania (tzn. hasło było znane osobie trzeciej lub korzystała z aktywnej sesji) warto powiadomić nas o takim fakcie, sporo zmian, możemy cofnąć nie wspominając o zatrzymaniu dyspozycji typu cesja, wydanie AI, itp. Istotny jest jednak czas i reakcja. Włamanie do samego panelu poprzez np. wyciągnięcie hasła z naszych serwerów nie jest możliwe i w 19 letniej historii firmy nigdy nie miało miejsca. Google jest jednak innym mechanizmem, przede wszystkim kluczowym elementem jest tu użycie hasła, jednego, dla wielu systemów nie wspominając o ich pamięci w aplikacjach. Systemy bankowe często opierają swoje zabezpieczenia nie o sam system logowania co wykonywania zmian, token ogranicza możliwość wykonania edycji konta, przelewu, itp. np. tylko dla użytkownika którego numer został wprowadzony. Oczywiście Wasze sugestie są odnotowane w systemie i będą dla nas kolejnym sygnałem aby rozważyć ich wprowadzenie.
     
  8. k123

    k123 Zaglądacz

    Wiadomości:
    10
    Docenione treści:
    0
    Ten proponowany drugi składnik właśnie przed tym chroni. Hasło może być słabe albo nawet opublikowane w internecie a atakującemu i tak to niewiele pomoże.
     

Poleć forum znajomym