niedziela, 20 grudnia 2009

Słabe zabezpieczenia w Deutsche Banku

Niedawno musiałem założyć konto bankowe w Deutsche Banku. Ponieważ jestem zwolennikiem dostępu elektronicznego do konta, więc od razu powiedziałem, że to jest dla mnie warunek konieczny. Dzisiaj otrzymałem list z kartą z kodami. No trudno, pomyślałem sobie, pewnie nie da się aby hasła przychodziły na SMS, jak to jest od lat w mBanku. Po telefonicznej rejestracji udało mi się ustalić hasło do mojego nowego konta. Na szczęście hasła nie musiałem podawać przez telefon dyktując je jakiejś Pani. Zostałem bowiem przełączony na rozmowę z automatem, który prosił o podanie hasła z klawiatury telefonu. No więc super, pomyślałem.

Przejdźmy więc do najciekawszego. Czyli do tego, co zobaczyłem po zalogowaniu w systemie easyNET, bo tak się nazywa system obsługi kont osobistych w Deutsche Banku.
Jak się pewnie domyślacie, od razu chciałem zmienić swoje hasło, bo przede wszystkim hasło złożone z samych cyfr, które podawałem przez telefon jest kiepskim hasłem.
No i nie uwierzycie z czym się spotkałem.
Hasła w easyNET mogą być złożone tylko z cyfr, a ich długość nie może być większa niż 6.

Załamałem się tym tak bardzo, że musiałem o tym tutaj napisać.

Masakra, co nie? Całe szczęście, że https im działa, no i że mają podpisane certyfikaty.

Uwaga: aby ułatwić hakerom łamanie haseł Deutsche Bank dodaje, że:
hasło nie może zawierać obok siebie trzech kolejnych ani takich samych cyfr.
Prześlij komentarz