Care-i faza cu regulile pentru parole?

Care-i faza cu regulile pentru parole?

Probabil știi că parola de la homebank-ul ING constă într-un șir de șase cifre. Atât. Nu mai multe, nu mai puține. Șase. Cifre. Au considera că oferă suficientă siguranță, mai ales că au un 2FA prin SMS.

Dar au zis că-i rost de o mizerie mișto: au spart funcționalitatea în două părți: homebank-ul clasic și ING business.

Și brusc, parola cu șase cifre NU MAI ESTE SIGURĂ. Pentru că este nevoie de o parolă ce conține o majusculă și o cifră. Dar nu și simboluri. Dar cel puțin are 2FA. Dar doar prin SMS, că ăsta este sigur (not).

Bonus points: pe mobil, au tastatură custom, care nu permite password manager și nu permite să faci paste la o parolă. Pentru că un isteț s-a gândit că dacă nu permiți asta, sigur utilizatorul va folosi o parolă complexă și unică, nu una pe care o folosește în alte 20345 locuri.

Și mă întreb: oare cine este genialul care gândește regulile astea? De ce într-o parte este OK să ai pin de șase cifre iar în cealaltă parte se cer reguli „complexe”?

Apoi, trecând peste faptul că 2FA pe SMS nu este cea mai sigură chestie, mai sunt niște probleme pe care genialii ăștia le uită: SMS-urile nu sunt real time (idem și la email). Și nu doar că nu sunt real time, nici măcar nu sunt garantate că sunt livrate! Asta înseamnă că se mai întâmplă câte o minune prin care SMS ori nu ajunge imediat ori ajunge după câteva minute.

2 Comentarii

Adaugă un comentariurăspuns pentru

Poți adăuga bucăți de cod folosind [code]codul tău aici[/code], [js][/js], [php][/php] etc.

Link-urile în context sunt binevenite. Comentariile fără nume/email valid sunt șterse.
PS: Comentariul NU este editabil.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Site-ul blog.iamntz.com utilizează cookie-uri. Continuarea navigării presupune acceptarea lor. Mai multe informații.

windows apple dropbox facebook twitter