Hasła do ING BankOnLine

[chairon]

Chciałem sobie uruchomić ww. usługę i zastanawiam się o co chodzi z tymi
hasłami. Hasło dostępu do systemu to wiadomo co, ale po co jakieś hasło do
klucza? Druga sprawa, to czy te hasła można później zmienić czy też wybiera
się je raz podczas rejestracji?

--
chairon

[Kamil Jońca]

Hasło do systemu, to hasło do logowania. Możesz je później zmienić.
Klucz prywatny jest do podpisywania przelewówó(to "taki mały plik")
Odczytanie go jest poprzedzone podaniem "hasła do kllucza". O ile mi
wiadomo nie zmienia się tego hasła.

KJ

[chairon]

Kamil Jońca <kjo...@gazeta.pl> napisał(a):

> Hasło do systemu, to hasło do logowania. Możesz je później zmienić.
> Klucz prywatny jest do podpisywania przelewówó(to "taki mały plik")
> Odczytanie go jest poprzedzone podaniem "hasła do kllucza". O ile mi
> wiadomo nie zmienia się tego hasła.

Czyli najlepiej gdyby były to 2 różne hasła?

--
chairon

[bartoldzik]

Mon, 27 Sep 2004 10:02:07 +0200, na pl.biznes.banki, chairon napisał(a):

> Czyli najlepiej gdyby były to 2 różne hasła?

Oczywiscie

--
Pozdrawiam serdecznie -- bartoldzik --

[chairon]

bartoldzik <bartold...@NOSPAM.o2.pl> napisał(a):

>> Czyli najlepiej gdyby były to 2 różne hasła?
>
> Oczywiscie

Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
zalogować się do systemu. Mówiąc prościej, hasło dostępu do systemu powinno
być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza, bo bez
zalogowania się i tak nie można używać tych usług, prawda?

--
chairon

[Kamil Jońca]

On 2004-09-27 16:19, chairon wrote:
> bartoldzik <bartold...@NOSPAM.o2.pl> napisał(a):
>
>
>>>Czyli najlepiej gdyby były to 2 różne hasła?
>>
>>Oczywiscie
>
>
> Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
> dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
> zalogować się do systemu.

Tak.

Mówiąc prościej, hasło dostępu do systemu powinno
> być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza,

Nie wiem, nie zastanawiałem się.

bo bez
> zalogowania się i tak nie można używać tych usług, prawda?

Tak.
>
To jest tak
1. Odpalasz przeglądarkę
2. logujesz sie do IngbankOnLine, przy okazji podajesz hasło *do systemu*
3. Robisz różne rzeczy nie wymagające klucza (przeglądasz historię, stan
kont etc)
4. Powiedzmy, że musisz zrobić jakąś operacje wymagającą klucza. (Np.
przelew)
5. System pyta Cię o wskazanie pliku z kluczem [1]
6. System pyta Cię o hasło do klucza.
7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
ten klucz wydobyć.

KJ

[TomekD]

Użytkownik "chairon" <cha...@interia.SKASUJ-TO.pl> napisał w wiadomości
news:cj9731$da6$1...@shodan.interia.pl...

>
> Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
> dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
> zalogować się do systemu. Mówiąc prościej, hasło dostępu do systemu
powinno
> być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza, bo bez
> zalogowania się i tak nie można używać tych usług, prawda?

Jeżeli nie zdecydujesz się na deponowanie klucza na serwerze Banku to
otrzymujesz ochronę typu 'coś co mam' (plik) + 'coś co znam' (hasło).
Wtedy wydaje się że jak tak jak piszesz.

Jednak uważaj z hasłem do systemu.
Spróbuj się testowo zalogować się do ING BankOnLine z jakimkolwiek
identyfikatorem i zobacz jak wygląda tam wprowadzanie hasła.
Jeżeli nadasz sobie teoretycznie poprawne hasło typy literki i cyferki to
będziesz miał sporo zabawy...
Na cale szczęście hasło systemu można zmienić.

TomekD

[chairon]

Kamil Jońca <kjo...@gazeta.pl> napisał(a):

> 7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
> ten klucz wydobyć.

A lepiej go przechowywać lokalnie czy na serwerze banku? Czy trzymanie
klucza na serwerze banku jest bezpieczne?

--
chairon

[Kamil Jońca]

Niedawno był wątek - poszukaj :-) Zwróć tylko uwagę, ze jeśli jest na
serwerze banku to potencjalny włamywacz też będzie miał odo niego
dostęp. A wtedy twoim zabezpieczeniem są tak naprawdę tylko 2 hasła.....
brrr.
KJ

[TomekD]

Użytkownik "chairon" <cha...@interia.SKASUJ-TO.pl> napisał w wiadomości

news:cj981t$es2$1...@shodan.interia.pl...

>
> A lepiej go przechowywać lokalnie czy na serwerze banku? Czy trzymanie
> klucza na serwerze banku jest bezpieczne?

Nie.
Obniża poziom ochrony do 'coś co znam' (hasło).

TomekD

[chairon]

Kamil Jońca <kjo...@gazeta.pl> napisał(a):

> Niedawno był wątek - poszukaj :-) Zwróć tylko uwagę, ze jeśli jest na
> serwerze banku to potencjalny włamywacz też będzie miał odo niego
> dostęp. A wtedy twoim zabezpieczeniem są tak naprawdę tylko 2 hasła.....

Przeglądałem, wątek z 23.09 :) W sumie niewiele wyjaśnia, ale z drugiej
strony jak ktoś włamie się na serwer banku, to czy tak naprawdę będzie
potrzebował jakichkolwiek kluczy by namieszać? Rozumiem, że jeśli się nawet
włamie, to aby skorzystać z kluczy, do których potencjalnie będzie miał
dostęp, będzie musiał najpierw zalogować się do systemu, a do tego będzie
potrzebne hasło, więc sam klucz nie wystarczy. A jeśli są tam też hasła, to
całe zabezpieczenia byłyby i tak OKDR.

W sumie przechowując plik z kluczem lokalnie muszę go mieć stale przy sobie
gdybym chciał dokonać przelewu poza miejscem zamieszkania. Taki nośnik
(dyskietka, CD) można również zgubić bądź może on zostać skradziony jak
portfel i inne rzeczy. Choć nadal potencjalny złodziej nie dysponuje hasłem
do systemu.

--
chairon

[WWWojtas]

Użytkownik "bartoldzik" <bartold...@NOSPAM.o2.pl> napisał w wiadomości
news:1hhlpigpmaqv6$.dlg@zazuzizazuza.pl...

> Mon, 27 Sep 2004 10:02:07 +0200, na pl.biznes.banki, chairon napisał(a):
>> Czyli najlepiej gdyby były to 2 różne hasła?
> Oczywiscie

A ja z ciekawości spytam ile czekaliście od daty wypełnienia e-wniosku do
daty podpisania umowy (mam stawić się w oddziale). Czekam już dwa
tygodnie....

--
WWWojtas

[Kamil Jońca]

E? A to nie jest tak, ze ty sobie wypełniasz wniosek i _SAM_ musisz iść
do oddziału ? (Choćby 15 min później )
Ja to robiłem dawno i może sie coś zmieniło.
KJ

[WWWojtas]

Użytkownik "Kamil Jońca" <kjo...@gazeta.pl> napisał w wiadomości
news:cjbm4f$q40$1...@inews.gazeta.pl...

>> A ja z ciekawości spytam ile czekaliście od daty wypełnienia e-wniosku do
>> daty podpisania umowy (mam stawić się w oddziale). Czekam już dwa
>> tygodnie....
> E? A to nie jest tak, ze ty sobie wypełniasz wniosek i _SAM_ musisz iść do
> oddziału ? (Choćby 15 min później )

Mi kazali czekać na telefon...

--
WWWojtas

[chairon]

WWWojtas <omeganetN-O@S-P_AMpoczta.onet.pl> napisał(a):

> Mi kazali czekać na telefon...

Mnie powiedzieli, że jak wypełnię wniosek, to mam wydrukować sobie odcisk
klucza lub go spisać i z tym idę następnie do banku w celu podpisania umowy.
Jak będzie w praktyce okaże się później ;-)

--
chairon

[Kamil Jońca]

No i taka wersję ja pamiętam.
Chyba, ze WWWojtas mówi o jakimś innym wniosku (np. o otwarcie konta )
KJ

[Krzysztof K. Maj]

Tue, 28 Sep 2004 15:01:09 +0200, na pl.biznes.banki, chairon w
wiadomości <news:cjbms2$ojq$1...@shodan.interia.pl> napisał(a):

> Mnie powiedzieli, że jak wypełnię wniosek, to mam wydrukować sobie odcisk
> klucza lub go spisać i z tym idę następnie do banku w celu podpisania umowy.
> Jak będzie w praktyce okaże się później ;-)

Moja żona tak zrobiła. Wieczorem przez Internet wypełniła formularz,
wydrukowała odcisk klucza, a następnego dnia podpisała umowę w oddziale.

--
Pozdrowienia
Krzysztof K. Maj
(Uwaga na pułapkę w adresie!)