Comments | sporaw: Сбербанк - массовый сервис = массовая тупость

sporaw

Сбербанк - массовый сервис = массовая тупость

Sep 08, 2020 01:10

Арина Окшус:
Дорогой @sberbank, скажи мне, а почему у вас регистронезависимые пароли?
То есть если у меня, допустим, пароль - "PasSwOrd", почему я могу залогиниться в Сбербанк Онлайн, введя "password"?

sberbank (@sberbank):
Да, логин и пароль не чувствительны к регистру, чтобы пользователям было удобнее. Не переживайте, это безопасноRead more... )

СберБанк, Россия, security, идиотизм

Comments 64

kray_zemli September 8 2020, 04:33:41 UTC

Видимо, на планшетах неудобно набирать пароли с чередованием регистра. Тенденция банковского бизнеса - забить на десктоп и дрочить на планшеты. Даже сайт ЦБ превратили в игрушку для айфона, сравните http://old.cbr.ru и http://www.cbr.ru

sourann September 8 2020, 05:38:37 UTC

+100500!!! Все считают десктопы анахронизмом, дроча на смартфоны, облегчая слежку (и фабрикацию чего угодно), портя зрение к чертям.

nightriderz1 September 8 2020, 09:11:27 UTC

Забавно. Это эквивалентные сайты по информации?

kray_zemli September 8 2020, 09:12:41 UTC

Теперь уже точно нет, т.к. старый не обновляется.

Thread 6

ext_122116 September 8 2020, 04:54:33 UTC

> выдает карты клиентам в открытом виде. Без запечатанных конвертов

Это не один сбербанк такой; получал тут карты в КредитЕвропаБанке и ВТБ - везде без конвертов (и с ВТБ очень смешно было в плане уважения к персданным: http://shura.luberetsky.ru/2020/09/02/akhuennyjj-bank-vtb/ ).

ext_122116 September 8 2020, 05:14:59 UTC

В Литве вообще по почте карточки уже лет 5 присилает. Можно забрать в банке, но это платная услуга.

sporaw September 8 2020, 10:05:04 UTC

По почте - нормально абсолютно. Конверт закрыт. И в норме - это еще и нечитаемый конверт.

nightriderz1 September 8 2020, 10:12:54 UTC

В Эстонии та же практика, и скарточками, и с правами. Конверт плотный, изнутри испечатан символами какими-то, так что он непрозрачен. Помнится, впервые получал банковскую карту году в 1997, и тогда конверты были те же самые.

Thread 9

sourann September 8 2020, 05:51:50 UTC

Простые люди говорють, что у сбера пароль он-лайн, т.е. не брутфорсиццо, и авторизация на СМС, т.е. типа все пучком (я в этом ламер, есличо, такшта не кидайте калом)!

nightriderz1 September 8 2020, 09:14:51 UTC

"то у сбера пароль он-лайн"
Это не мешает его форм-граббером поиметь. Только недавно наблюдал, как родственницу мошенники разводили "из службы безопасности сбера"(с) назвать пароль из СМСки. Т.е. первый пароль они спи%здили успешно.

sourann September 8 2020, 09:24:47 UTC

А регистрозависимость каким боком к форм-грабберу?

nightriderz1 September 8 2020, 09:29:17 UTC

Никаким. Я про то, что брутфорсить и так и так никто не будет. Есть ли регистрозависимость или нет.

Thread 8

anton_sosnitsky September 8 2020, 07:31:36 UTC

> выдает карты клиентам в открытом виде. Без запечатанных конвертов.

экономия 10 руб на 1 карту.
с миру по нитке - топ-менеджеру бонус.

nightriderz1 September 8 2020, 09:10:04 UTC

И тут я чота как-то загрустил, вспомнив, как ломал брутфорсом NTшный пароль...