Data: 2009-06-04 07:48:47 | |
Autor: Beniowa | |
Nordea - wrazenia z uzywania | |
Marcin <unknow@unknown.eu> napisa³(a):
Pewnie jak wiele osob zastanawiam sie nad otwarciem konta Podepne sie z gorliwoscia neofity :-) Wlasnie wczoraj zalozylismy Nordea Spectrum (mnie sie kojarzy z ZX Spectrum :-)). Pierwsza rzecz, ktora troche zaskakuje na minus, to bezpieczenstwo. brak jest jakiegokolwiek hasla stalego, bezpieczenstwo ma zapewnic ID (ktory nie jest specjalnie tajny) oraz zdrapka. Nie tylko trzeba pamietac, zeby ID nie nosic razem z karta zdrapek, ale takze w przypadku jakiejs kradziezy zdrapek i posiascia przez kradnacego ID srodki w ogole nie sa chronione. Mysle, ze bez specjalnych trudnosci w posiadanie obu tych danych na raz moze wejsc jakikolwiek pracownik banku. Wymaganie kodu jednorazowego przy logowaniu sprawia, ze kody te bardzo szybko sie zuzywaja, w ogole jest jakas taka nerwowa atmosfera, bo po zalogowaniu ekran powitalny wita Cie napisem "pozostalo jeszcze XX aktywnych kodow". Jezeli ktos przywiazuje duza wage do bezpieczenstwa, to powinien sie zastanowic (z drugiej strony mozna miec token za 240 zl, ale przy tokenie chyba tez nie ma dodatkowego hasla statycznego). Interface troche toporny, ale idzie sie przyzwyczaic. Sam proces zakladania byl mily, zostalismy poczestowani kawa, oddzial mial kacik (koncik ?) dla dzieci. Pani kompetentna - nie potrafila tylko do konca wyjasnic jak to jest z powiadomieniami SMS. Oczywiscie otworzono nam tez rachunek oszczednosciowy, chociaz troche protestowalismy. Pani powiedziala, ze otwieraja kazdemu, domyslam sie, ze musiala wyrobic miesieczna norme sprzedazy produktow. Innych produktow nie wciskala, choc zadalem podchwytliwe pytanie o KK. Oprocentowanie tego konta oszczednosiowego na poziomie konta podstawowego w Toyocie... Nie sadze, zeby kiedykolwiek zostalo uzyte... Pozdrawiam, Beniowa -- |
|
Data: 2009-06-04 09:12:22 | |
Autor: xbartx | |
Nordea - wrazenia z uzywania | |
Dnia Thu, 04 Jun 2009 07:48:47 +0000, Beniowa napisał(a):
Wymaganie kodu jednorazowego przy logowaniu sprawia, ze kody te bardzo Kodów z tego co pamiętam jest dużo (80 bodajże) ja przez rok wykorzystałem niecałe 2 karty kodów a w zasadzie to nicałe 1,5. Interface troche toporny, ale idzie sie przyzwyczaic. Ja wiem czy toporny? Może wyglądowo tak, ale jest bardzo elestyczny i można go sobie poustawiać tak jak Ci wygodnie - w sensie konfiguracja strony startowej. (...) nie potrafila Usługa jest darmowa i działa jak należy, także w sumie nawet miły dodatek. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2009-06-04 13:45:07 | |
Autor: blad | |
Nordea - wrazenia z uzywania | |
U¿ytkownik "Beniowa"
Jezeli ktos przywiazuje duza wage do bezpieczenstwa, to powinien sie Token jest porz±dny - otwierany has³em 5-cyfrowym Przy kilku bêdach (pewnie 3) powinien siê zablokowaæ Raz kiedy¶ tak zablokowa³em taki token, ale celowo, przed oddaniem go bankowi BGZ podczas zamykania rachunku. Ten token jest podobny, tyle ¿e nie dziala na zasadzie pytanie-odpowiedz, tylko od razu generuje 6-cyfrowy kod *** blad *** |
|
Data: 2009-06-04 13:38:23 | |
Autor: xbartx | |
Nordea - wrazenia z uzywania | |
Dnia Thu, 04 Jun 2009 13:45:07 +0200, blad napisał(a):
Token jest porządny - otwierany hasłem 5-cyfrowym Przy kilku będach A nie jest czasem tak, że token po podaniu PINu zawsze generuje kod, tylko nie zawsze jest on poprawny w zależności od poprawności PINu. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2009-06-04 21:19:12 | |
Autor: aceJacek | |
Nordea - wrazenia z uzywania | |
Dnia Thu, 4 Jun 2009 13:38:23 +0000 (UTC), xbartx napisal:
A nie jest czasem tak, że token po podaniu PINu zawsze generuje kod, tylko nie zawsze jest on poprawny w zależności od poprawności PINu. Nie. A przynajmniej te, które przerabiałem. zdrówka, aceJacek -- http://olewaczers.eu.org ...a na zewnatrz jest 17.1 st.C |
|
Data: 2009-06-05 09:33:57 | |
Autor: blad | |
Nordea - wrazenia z uzywania | |
Użytkownik "xbartx"
Token jest porządny - otwierany hasłem 5-cyfrowym Przy kilku będach sprawdzilem token - odpowiada: FAIL 1 - czyli zlicza błędy Przy okazji przypomniało mi się że na początku było pytanie o statyczne hasło np. dla tych któzy posługują się kodami a nie tokenem Otóż można je stosować (i ja tak robię) na początku przed zameldowaniem zamiast się logować wybieramy z "funkcji dodatkowych" blokowanie kanałów - żeby tam wejść podajemy swój nr ID i właśnie swoje hasło. Dopiero po odblokowaniu kanału www logujemy się na rachunek, na ktorym z poziomu SOLO można kanał www znowu zablokować, bo nie przeszkadza to dalszemu wykonywaniu operacji na rachunku *** blad *** |
|
Data: 2009-06-07 10:06:15 | |
Autor: MK | |
Nordea - wrazenia z uzywania | |
"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> wrote in message news:h08c83$e2q$1atlantis.news.neostrada.pl...
Zwykle jest tak (np w SafeWord), ze po 3 blednych probach jest jest blokada na np. 1h, pozniej masz kolejna probe, jak nie bedzie udana to znowu blokada, moze byc na czas dluzszy. Kiedys w internetowym oddziale Pekao zablokowany token wymagal wybrania sie do placowki, tam dysponent identyfikowal klienta dzwonil do suportu i przy pomocy challenge-response odblokowywal token, klient sobie nadawal nowy PIN i token dzialal dalej :). MK |