Szooooook! Alior Sync: internauci skarżą się na limit znaków w haśle.
A mnie to Lotto. Szansa na trafienie szóstki to 1:13 983 816. Hasło o długości 10 znaków składające się z samych małych liter to 141 167 095 653 376 możliwości. Nawet zakładając, że jest 10 prób na zgadnięcie hasła, to i tak mam większe szanse na zgarnięcie puli w kumulacji, niż trafienie we właściwe hasło. A jak już mi się przypadkiem uda trafić w prawidłowe hasło, to się okaże, że nadal nie mogę wyprowadzić pieniędzy, bo jest jeszcze coś, co się nazywa autoryzacja transakcji.
PIN karty to (zwykle) 4 cyfry. Tylko 10000 możliwości, a jednak samo skopiowanie paska magnetycznego nie wystarcza, jeszcze skimmerzy po coś montują te kamerki...
Moim zdaniem Alior Sync powinien zwracac uwage jak prezentuje uzytkownikowi informacje na temat dlugosci hasla. Jako blad, czy jako obciecie nadmiaru cichaczem tak jak robi to mBank? Drugie podejscie jest lepsze bo nie spedza snu z powiek niektorym uzytkownikom ;]
Limit długości hasła występuje często w różnych aplikacjach (w tym bankowościach internetowych). Sync nie jest jedyną aplikacją, w której ograniczenie zostało ustawione na 15 znaków. W innym systemie, z którego korzystam, jest to 16 znaków, jest też przypadek, gdzie ograniczenie to 32 znaki.
Twierdzę też, że dla typowych sposobów ataku na bankowość internetową długość hasła nie ma znaczenia.
Jeśli chodzi o komunikat błędu w przypadku zbyt długiego hasła, to ja akurat wolę, gdy system mówi mi wprost, że moje hasło nie spełnia wymagań, niżby je miał "po cichu" poprawiać. Ale ja dziwny jestem
Otóż, uważam, że powinien jasno mówić jaki jest limit, ponieważ w przypadku używania lub wprowadzenia w przyszłości hasła maskowanego łatwiej jest z całą pewnością zrobić formatkę do logowania, gdzie maksymalna szerokość jest do przewidzenia i nie ma 50 malutkich pól do wypełnienia lub nie aktywnych (bo o to pole bank akurat nie pyta)
Kod Dostępu:
- musi składać się z 8 cyfr,
- nie może zawierać obok siebie 3 identycznych znaków,
- nie może zawierać w sobie ciągu kolejnych cyfr w porządku rosnącym bądź malejącym (np. 123456, 654321).
Zupełnie nie rozumiem tego głęboko zakorzenionego przekonania, że jak coś jest "bankowe", to jest to super bezpieczne. Może to skutki starych filmów z włamywaniem się do skarbców?
[1] Albo, lepiej, podać każdemu, kto zapłaci 50 zł.
Biorą pod uwagę, że przelewy groszowe nie są autoryzowane w większości banków to prawdopodobnie parę złotych by ci ubyło, natomiast przybyło by ci parę kont "na słupa".