RSS
RSS
  • Już 20 sierpnia nowy wpis:
  • "Problem: WPML automatycznie ustawia lub przywraca niepoprawne tłumaczenie"

Zabezpieczanie stron internetowych obrazkiem


Kategorie: Administracja, Pomysły, Tworzenie stron, Wszystkie

2

Bank Millennium wprowadził niedawno ciekawe zabezpieczenie. Otóż pozwala on ustawić obrazek bezpieczeństwa, który widoczny jest po wpisaniu loginu, a przed wpisaniem hasła.

Sens tego jest taki, by użytkownik mógł zorientować się przed podaniem hasła, że nie jest na oficjalnej stronie banku, bo pokazywany obrazek nie zgadza się z tym, który ustawił.

Wprowadza to jakieś zabezpieczenie, ale łatwe przecież do ominięcia – podszywająca się witryna musi tylko wpisać login na stronie banku i zobaczyć, jaki obrazek się wyświetli, a następnie pokazać go Internaucie.

Według mnie lepszym mechanizmem byłoby pokazywanie tego obrazka dopiero po zalogowaniu użytkownika.

Wprawdzie hasło zostałoby już wtedy wykradzione, ale byłoby to zdecydowanie cięższe do podrobienia, niż obecny mechanizm.

Drugą wadą wdrożenia tego rozwiązania jest możliwość korzystania tylko z udostępnianych przez bank 10 czy 12 obrazków, bez możliwości wgrania własnego. Użytkownik z pewnością by zauważył brak jego zdjęcia z wakacji, natomiast brak zdjęcia jakiegoś kotka może mu umknąć.

Niemniej, rozwiązanie jest innowacyjne i ciekawe. Gdyby je dopracować we wspomnianych względach, byłoby skutecznym zabezpieczeniem.

Komentarze

Każdy sposób na zabezpieczenie użytkownika przed niepowołanym dostępem do jego rachunku bankowego jest wart wdrożenia – pod warunkiem oczywiście, że nie utrudni korzystania z usługi.

Na razie dają do wyboru predefiniowane zdjęcia, ale może z czasem wpadną (albo przeczytają gdzieś) na pomysł, aby umożliwić klientom definiowanie własnego obrazu.

Ogólnie pomysł bardzo ciekawy – co chwilę czytam newsy o próbach podszywania się pod witryny banków.

Jak lubię ten bank, tak wszelkie racjonalne sugestie są zatrzymywane na pierwszym etapie głupich konsultantów, więc jeśli sami na to nie wpadną, to nic z tego nie będzie :)

Komentuj

Subscribe without commenting