Kārtējo reizi pieslēdzoties Hanzanet, lai papētītu savu bankas kontu aizdomājos par autorizācijas mehānismu. Gan jau ka tagad ir tāpat, kā agrāk. Proti, ievadot 5 reizes nepareizu paroli, lietotāja konts tiek bloķēts. Tā arī man ir reizi vai divas gadījies. Šādā situācijā bez obligāta bankas apmeklējuma neiztikt. Bet šādu problēmu var tak radīt ne jau tikai tas lietotājs, kuram attiecīgais konts izveidots. Tik pat labi jebkurš cilvēks var ievadīt kādu lietotāja numuru, 5 nepareizas paroles un šim nejaušajam internetbankas lietotājam attiecīgo servisu izmantošana būs liegta līdz bankas apmeklējumam.
Es nezinu kā ir realizēta šī bloķēšanas sistēma. Bet ja paturam prātā to, ka iespējams nobloķēt cita lietotāja kontu, varam aizdomāties līdz attiecīga veida uzbrukumam. Kas liedz šādi nobloķēt kontus 100 lietotājiem vai pat tūkstošiem lietotāju? Jā – cenšoties veikt šādu darbību no kāda viena datora visticamāk iestātos kāds aizsardzības mehānisms (mana spekulācija). Bet ja to dara botu tīkls, kurā iesaistītie datori atrodās dažādos subnetos ne tikai ārvalstīs, bet arī Latvijā? Kā pret kaut ko tādu nodrošinās Hanzanet un citas bankas ar līdzīgu autorizācijas mehānismu? Tīri profesionāla ziņķāre. Varbūt kādam ir informācija vai idejas?
jau pagaashgad iztiku bez apmekleejuma. pietiek piezvaniit uz internetbanku un, nosaucot pareizus kodus, viss tiek atblokjeets.
shaubos vai hanzenei buutu kaada baisaa aizsardziiba… ja nu vieniigi pret kaadu DDoS.
un kur gan kaads vareetu dabuut sarakstru ar lietotaaju numuriem?
Vēsi manuprāt. Cīnīties ar to arī diezgan problemātiski, jo reducējās viss uz anti-botu sistēmas izveidi.
Manuprāt, reālākais aizsardzības variants būtu ārzemju ip uzķīlēt kādu advancētu captcha pie logina. No latvijas ip nav īpaši ko izvairīties, pirmkārt zombēto tīklu latvijā ir maz, otrkārt, pie dziesmas var paņemt samērā vienkārši.
Padalies vēl ar kādām idejām un norausies pa zobiem.
Bet par šo ideju tev žetons, būs jānomēģina no kāda salona.