 |
|
08-01-2010, 12:45
|
#1 (permalink)
|
|
Forumer attivo
Data registrazione: Jan 2009
Messaggi: 72
|
IwBank rimuove la sicurezza
Ciao a tutti, leggo sempre ma scrivo poco, questa volta è una notizia importante:
"per semplificare l'operatività dei clienti, IWBank ha eliminato l'utilizzo del codice OTP PIN per accedere al conto ed effettuare operazioni dispositive.
A partire da venerdì 15 gennaio 2010 sarà necessario inserire solo il codice temporaneo generato dal Token (OTP PASSWORD) e non più la combinazione di OTP PIN + OTP PASSWORD.
Ricordiamo che inserendo per cinque volte consecutive una OTP PASSWORD errata il conto sarà bloccato."
Ora chiunque sia un attimo scaltro, avrà già capito come vuotare facilmente il conto bancario altrui, ovviamente non posso far altro che protestare con la banca e chiudere il conto entro il 15.
Pensateci hanno aperto una falla di sicurezza ENORME!!!
 |
|
|
| Avviso pubblicitario - i seguenti Banner Pubblicitari permettono al sito di offrirvi il consueto, alto standard qualitativo. |
| |
|
|
08-01-2010, 12:51
|
#2 (permalink)
|
|
Wake up! Stop the chinese
Data registrazione: Oct 2008
Messaggi: 3,764
|
Citazione:
Originalmente inviato da torrentboy
Ciao a tutti, leggo sempre ma scrivo poco, questa volta è una notizia importante:
"per semplificare l'operatività dei clienti, IWBank ha eliminato l'utilizzo del codice OTP PIN per accedere al conto ed effettuare operazioni dispositive.
A partire da venerdì 15 gennaio 2010 sarà necessario inserire solo il codice temporaneo generato dal Token (OTP PASSWORD) e non più la combinazione di OTP PIN + OTP PASSWORD.
Ricordiamo che inserendo per cinque volte consecutive una OTP PASSWORD errata il conto sarà bloccato."
Ora chiunque sia un attimo scaltro, avrà già capito come vuotare facilmente il conto bancario altrui, ovviamente non posso far altro che protestare con la banca e chiudere il conto entro il 15.
Pensateci hanno aperto una falla di sicurezza ENORME!!!
|
ma quale falla...
ti servono username password e token per entrare
token per le operazioni dispositive
scusa è, io le banche non le difendo mai, ma tutti sti allarmismi non li vedo proprio.... |
|
|
|
|
08-01-2010, 13:18
|
#3 (permalink)
|
|
Utente Senior
Data registrazione: May 2003
Messaggi: 187
|
Citazione:
Originalmente inviato da torrentboy
Ciao a tutti, leggo sempre ma scrivo poco, questa volta è una notizia importante:
"per semplificare l'operatività dei clienti, IWBank ha eliminato l'utilizzo del codice OTP PIN per accedere al conto ed effettuare operazioni dispositive.
A partire da venerdì 15 gennaio 2010 sarà necessario inserire solo il codice temporaneo generato dal Token (OTP PASSWORD) e non più la combinazione di OTP PIN + OTP PASSWORD.
Ricordiamo che inserendo per cinque volte consecutive una OTP PASSWORD errata il conto sarà bloccato."
Ora chiunque sia un attimo scaltro, avrà già capito come vuotare facilmente il conto bancario altrui, ovviamente non posso far altro che protestare con la banca e chiudere il conto entro il 15.
Pensateci hanno aperto una falla di sicurezza ENORME!!!
|
Hanno tolto un inutile password... tanto se ti fregano la terza password fissa probabimente ti hanno già fregato la USER e la PWD e il TOKEN |
|
|
|
|
08-01-2010, 13:42
|
#4 (permalink)
|
|
Forumer attivo
Data registrazione: Jan 2009
Messaggi: 72
|
Citazione:
Originalmente inviato da storm
ma quale falla...
ti servono username password e token per entrare
token per le operazioni dispositive
scusa è, io le banche non le difendo mai, ma tutti sti allarmismi non li vedo proprio....
|
Mmmmmm ti aiuto a trovarli, ma non voglio dare suggerimenti a malintenzionati.
Allora username e password servono ad autenticarti, bene sei autenticato.
Bene ora che entri in argomento, saprai bene anche tu come viene tenuta in piedi la tua identificazione in iwbank e forse saprai anche in che modo viene validata la tua dispositiva, pensa su questi passaggi.
Saluti |
|
|
|
|
08-01-2010, 13:45
|
#5 (permalink)
|
|
Forumer attivo
Data registrazione: Jan 2009
Messaggi: 72
|
Citazione:
Originalmente inviato da ironblade79
Hanno tolto un inutile password... tanto se ti fregano la terza password fissa probabimente ti hanno già fregato la USER e la PWD e il TOKEN
|
La cosa più semplice da fregarti è il token, visto che è prodotto in cina e costa meno di un euro, se non vuoi 5000 token per 5000 euro puoi sempre emulare il token ed è pittosto semplice per non parlare degli attacchi seriali, se sei ligio magari non ti fregano me user ne password ma fregarti il token, bhe è pittosto banale.
In pratica, era meglio se toglievano il token!!!
Saluti |
|
|
|
|
08-01-2010, 13:59
|
#6 (permalink)
|
|
IamForce - HIearme
Data registrazione: Jan 2009
Località: Venezia
Messaggi: 906
|
"IwBank rimuove la sicurezza"
Titolo con verbo eccessivo, fuorviante e peggio ...
Fineco, di cui sono cliente, da sempre consente l'accesso "solo" con "Codice cliente" (immutabile) e password. Per le disposizioni poi c'é il PIN dispositivo.
Comunque avrei preferito, e di gran lunga, che avessero lasciato l'OTP-PIN, perché é un codice che scelgo e cambio io quando lo voglio, come il PIN dispositivo di Fineco.
E' vero che c'é chi si lamentava dei tanti, in effetti son tanti, codici di IWBANK.
__________________
Nickname IWBank: EGIEFFE
Cod. pres. WEBank: idem come sopra. 
|
|
|
|
|
08-01-2010, 14:07
|
#7 (permalink)
|
|
sul FOL sono Soros75
Data registrazione: Feb 2003
Località: Genova
Messaggi: 219
|
Citazione:
Originalmente inviato da torrentboy
Ora chiunque sia un attimo scaltro, avrà già capito come vuotare facilmente il conto bancario altrui, ovviamente non posso far altro che protestare con la banca e chiudere il conto entro il 15.
Pensateci hanno aperto una falla di sicurezza ENORME!!!
|
A me non sembra.
Secondo te sarebbe cosí facile clonare un token ?? |
|
|
|
|
08-01-2010, 14:14
|
#8 (permalink)
|
|
Wake up! Stop the chinese
Data registrazione: Oct 2008
Messaggi: 3,764
|
Citazione:
Originalmente inviato da HereIam
"IwBank rimuove la sicurezza"
Titolo con verbo eccessivo, fuorviante e peggio ...
Fineco, di cui sono cliente, da sempre consente l'accesso "solo" con "Codice cliente" (immutabile) e password. Per le disposizioni poi c'é il PIN dispositivo.
Comunque avrei preferito, e di gran lunga, che avessero lasciato l'OTP-PIN, perché é un codice che scelgo e cambio io quando lo voglio, come il PIN dispositivo di Fineco.
E' vero che c'é chi si lamentava dei tanti, in effetti son tanti, codici di IWBANK.
|
fineco però manda un messaggio gratuito istantaneo per ogni transazione dispositiva. Iwbank no.
Inoltre puoi attivare anche sms pin, che ti invia per sms un altro codice di conferma per le operazioni in uscita.
Questo ti blinda il conto più di 100 mila password. Per questo ho detto che non è il numero di password che dà la sicurezza. |
|
|
|
|
08-01-2010, 14:25
|
#9 (permalink)
|
|
sul FOL sono Soros75
Data registrazione: Feb 2003
Località: Genova
Messaggi: 219
|
Aggiungo una constatazione:
Sono 10 anni che gestisco almeno una decina di conti on-line.
Di tutti questi conti, solo IWB e quello del SanPaolo hanno l'OTP.
MAI, dico MAI, subito un attacco.
|
|
|
|
|
08-01-2010, 14:42
|
#10 (permalink)
|
|
Forumer attivo
Data registrazione: Jan 2009
Messaggi: 72
|
Citazione:
Originalmente inviato da Giorgiob75
Aggiungo una constatazione:
Sono 10 anni che gestisco almeno una decina di conti on-line.
Di tutti questi conti, solo IWB e quello del SanPaolo hanno l'OTP.
MAI, dico MAI, subito un attacco.
|
E questo come lo sai?
 |
|
|
|
|
Discussioni simili
