Банк ВТБ заставил меня начать параноить

Теперь в базе отпечаток, связываемый со вторым фактором и пином.

Второй фактор (смс) вряд ли участвует в формировании отпечатка в базе. Ведь он каждый раз разный. Скорее всего там просто хеш этого пин-кода рядом положили в ещё одну табличку. Ну или хеш пароля с солью в виде пина.

(Мне кажется, что ты всё время неосознанно «подгоняешь» ситуацию под сессионные пин-коды, которые есть у других банков. Здесь, конкретно в случае ВТБ, всё немного иначе).

Я не вру. Я лично проверил. Неужели не видел всех этих сообщений?

Я сейчас увидел от вас: Поправка: На новых устройствах нужен будет код из смс. Это какая-то новая мода на ЛОРе обоссывать самого себя быстрее чем Обезьян слезет с пальмы и приблизится?

Есть еще более простой критерий: деньги у ВТБшников уже все украли и банк банкрот. True или False?

Ну ты что. В Нормальных-То Странах такого нет!

А вот это кстати интересно, я раньше не особенно понимал значение поговорки «если храните деньги в банке, то это деньги банка а не ваши», но ровно до того момента когда понадобилось делать переводы более 500 евро. На мои попытки перевода тыщи евро в другую страну мой банк ответил звонком менеджера и получасовым разговором зачем это я делаю. Захотелось снять бабло в отделении - будь добр напиши (от руки!!!) зочем. НО как с этим в полностью онлайн банках типа революта я не знаю.

С такими зверями в банковской системе, я думаю никакие днепропетровские колл-центры не страшны.

У, да ты реально тупенький. В контекст не умеешь, да? Ведь я даже лично тебе прямым текстом писал, что Речь о том, что в 2FA заменили хороший пароль плохим кодом

И ты даже потом ответил на это моё сообщение. Но, видимо, в стремлении всё обоссать забыл.

Идите уже в угол к взломщику 4х значных пинкодов-паролей. Также как он - дергаетесь как червяк и от вас также воняет.

Но, видимо, в стремлении всё обоссать забыл.

Хохма в том что обезьян не успел, вы оказались быстрее обоссав самого себя.

Дёргаешься здесь только ты. Столько раз обделаться - это надо уметь. Примеры:

Обезьян (обсер номер раз): Это достаточная защита вида куки-слепок браузера, ОС и пароля чтобы угнанные куки были бесполезны.

На самом деле: Нет, в случае ВТБ на другой ОС и веб-браузере 4-х значный код тоже работает

Обезьян (обсер номер 2): Значит они решили использовать слепок ip+mac или что-то подобное.

На самом деле: mac в моем эксперименте менялся как и local ip.

Обезьян (обсер номер 4, третий пропускаю): Вы просто не знаете основ ИБ. 2FA всегда надёжнее пары логин пароль любой длины (1FA). Всегда!

На самом деле: Что так было 2FA (смс+пароль), что эдак (смс + код). Речь о том, что в 2FA заменили хороший пароль плохим кодом.

И так далее. Выводы: тупой, читать не умеет, самомнение до небес. О манере общения уже и не говорю - отвратительная. Да ты не обезьяна, ты хуже.

Давай отделим мух от котлет. Я защищаю технологию, а не её реализацию. Если ВТБ плохо реализовал технологию, тогда ждём волны похищений денежных средств, ведь «телеграм аккаунты угоняют в промышленных масштабах». Деньги, значит, будут угонять ещё быстрее.

Жалкие попытки извернуться как и у хакера 4-значных паролей. Продолжайте трепыхаться, это даже забавно :)

Читаю в интернете по данной ситуации, а там все возгласы в виде - «Ратуйте люди добрые!!!11 Гипс снимают, клиент уезжает, все пропало, шеф!!111»
Хоть бы где выступил специалист по ИБ и разобрал ситуацию.

Пример подобного с яплакал, ВТБ решил разрешить вход в интернет-банк с любых устройств . Можно насладиться тюремным лексиконом тамошнего ТС в комментах.
На многих ресурсах подобное, но, правда, чуть приличней в высказываниях. Похоже, никому не интересно разбирать техническую сторону ситуации, горлом стараются брать.

Крыска бегает по топику и кричит Димцу «ПОКАЖИ СИСЬКИ!!!»

А Димец не показывает.
Ну и правильно, я считаю…
Потому что это будет уже пропаганда запрещённого международного движения сами-знаете-куда.

Пароль измеряется не в объёме.

Ну по объёму бинарника рассматривать плох он или хорош это тоже такое себе. Можно наваять программу на пару десятков строк в которой запользовать функции из разного жирного и собрать стариком, получится прога по коду с гулькину пипиську, а по бинарнику на что-то оооочень солидное похоже.

Ну по объёму бинарника рассматривать плох он или хорош это тоже такое себе.

Это то понятно. 600mb apk долго обновляется, в отличие от 60mb ;)

У сбера унутре антивирус, что там в втб - не знаю.

Хоть бы где выступил специалист по ИБ и разобрал ситуацию.

Тебе уже отвечали тут Банк ВТБ заставил меня начать параноить (комментарий)

И Obezyan писал, как оно в теории должно быть сделано правильным образом.

Пример подобного с яплакал,

нашел, где читать :-) Это далеко не единственное место, где обсуждают.

Похоже, никому не интересно разбирать техническую сторону ситуации, горлом стараются брать.

я думаю, что разобрать её полностью затруднительно, т.к. по сути имеем дело с «черным ящиком». Комментарии ВТБ в обсуждении на pikabu не соответствую действительности.

У сбера унутре антивирус

А откуда дровишки?

С соответствующей энтропией, конечно

Дело же не в том, что PIN чем-то плох, а в том, что в ВТБ обозвали 4значный пароль пином и отменили нормальный

Эмм, это уже лет 10 как, если не больше. Принудительно требует права доступа к файловому хранилищу, без них приложение не работает (во всяком случае так лет 5 назад было, когда я от услуг сбера окончательно отказался). Причем эта хрень реально сканила все до чего могла дотянуться минимум пару раз в сутки.

От самого Сбера.

Не, ну они могут врать, конечно, но объяснение неплохое.

ВТБ обозвали 4значный пароль пином и отменили нормальный

Теперь это как пароли в играх? :)

защищаю технологию, а не её реализацию

какую именно?