просьба к 24.ru

:hihiks:

у Вас наверно суперкомпьютер стоит, мой пень Q6600 c 3 гигами оперативы пообещал на перебор всех вариантов от 4 до 8 символов с использованием всех символов которые можно ввести на клавиатуре потратить 1,5 месяца.

так и пообещал?
:-D
замечательная кошка! (с)

Индюк тоже думал :-). Надо не думать, а пробовать. Или почитать, что люди уже напробовались - в инете достаточно статей по подбору паролей. Если пароль из целого слова в 8 знаков, он за пару сек вскрывается. Но если в пароле 8 знаков, большие и малые буквы, цифры тогда долго будет, а если ещё туда @ сунуть, то будет как раз месяцами перебирать


Деньги у всех разные, количество попыток перебора не имеет значения, т.к. подбором будет вычисляться зашифрованный SSLем отловленный пароль на совсем другой машине. Есть кодики - хорошая штука, подобранный пароль не поможет совершить транзакцию, если карта кодов не украдена. Зато можно посмотреть скоко денег на счету, не всем это нравиться.

Согласен, что каждый должен сам решать насчет удобства и безопасности своего счета, счета-то у всех разные!

Но как я и писал, такая возможность, вроде есть. Если не лениво идти и писать заяву :-D

http://dkvartal.ru/news/1983500

Как раз по Интернет-банку. Мнение профессиналов надо тож учитывать.

Каким образом Вы это посмотрите, если для входа в систему требуется ввести одноразовый ключ? :cool:

Я бы не писал тут, если бы "вроде" была возможность. Я спросил у операциониста - она сказала - нельзя.



а что этот знак какой-то особый для перебора?
:-D

:истерика: :lol:

развели болтовню из простейшей задачи. нужно всего навсего создать индивидуальный алгоритм смены пароля. например, пишем русскими буквами в латинской раскладке имена римских императоров типа - ythjybvgthfnjhhbvf (неронимепраторрима) - через три мес меняем одного императора на следующего. Не хватает образования на императоров - тупо введите в алгоритм цифры.

[Сообщение удалено пользователем 26.03.2024 13:05]

Вот когда установка дополнительного ПО перестанет требоваться -- пишите.
У меня допустим на рабочем компе нет прав на установку ПО, что не мешает работе ибанка24. А дома инета нету :-)

Ну сумничать же надо, чтобы продолжит болтовню.



Точняк
:-D

а нафиг на комп чё-то ставить? у меня интер-про вполне успешно с флэшки работает ...

зачастую там где


тоже бывают запрещены

дык тогда и выход в интернет должен быть запрещён (либо сильно кастрирован) ;-)

впрочем нет цели опять разводить дискуссию по сравнению систем - думаю люди сами разберутся с плюсами и минусами каждой из систем и выберут наиболее подходящую для их конкретной ситуации ...

это сколько обращений в банк нужно сделать чтобы подобрать нужный?
А банк будет думать "Давайте-давайте пытайтесь, ничего что уже миллионная попытка" да?

В банк не надо обращаться.
Пишу для начинающих, профи меня поправят, если что:
Когда вы набираете пароль в окошке и нажимаете отправить, то пароль передается на сервер банка, для сравнения с базой. Он конечно шифрованный, так же как логин, но все перехватывается простенькими прожками, сниффер называется. Затем берём этот шифрованный кусочек и в прогу типа LC5, та сначала по словарю посмотрит нет ли знакомых слов в пароле, а потом начинает перебирать. Вариантов миллионы, но все равно не бесконечно, а ограниченное количество. Чем больше знаков, тем дольше, верхний нижний регистр букв, цифры, символы (!@#$%&*~) увеличивают в сотни раз количество переборов. Но запомнить сложный пароль трудно. В инете можно найти прикольные методики запоминания.
у нас на работе меняют пароль каждый месяц, я тут же меняю в ибанке и проблема с запоминанием отпадает сама.
Насчет посмотреть деньги без кодиков лоханулся - не часто пользуюсь ибанком. действительно надо ввести кодик. Пароль скорее дополнительно страхует от воровства кодов, возможно целенаправленного.

как в зашифрованном трафике выделите пароль и логин?

сами ж говорите:

Чувствуется профи :-) . Тогда можно еще добавить, что LC5 заточена под винду , а в нашем случае лучше взять другой брутфорс, а с SSL из снифферов лучше работает Cain&Abel. Я всего лиш теоретик и Банк24 не хакал, скорее всего это не возможно :-D поэтому опасаться расшифровки пароля, скорее всего, нет причин.

Тогда стоит написать в банк рекламацию, оставить свои реквизиты, вам предложат написать заяву на увеличение сроков смены пароля, возьмете на себя ответственность и решите проблему памяти на пароли раз и на всегда.
Раз пошла такая пьянка - я уточнил как все это было. это и есть ответ на первоначальный вопрос.

Может сотрудниам банка и стоит упростить процедуру? Хотя думаю такие пожелания единичные.

Вы сами себе притиворечите.

Пользователь отправил пароль.
Банк должен сравнить правильный или нет. Дать ответ...

Выходит что это цикл...

Цикла не вижу: "Дать ответ" не возвращает нас в точку "отправил пароль"

если идентификация прошла: у нас запросят кодик, если нет - выдаст ответ об ошибке

А по Вашему как проходит идентификация пользователя?

Нарисуйте правильный алгоритм.

Я куею.
Умри уже.
Снифер ничего не поймает потому что ssl или Inter-Pro + вариации аля BSS BS-Defender. Случай подбора откидывается колличеством неправильных паролей. Есть ещё ЭЦП которая нужна либо при входе, либо для действий каких-либо.
Текст из серии как ArtMoney поменять кол-во денег на счёте.

Начал дальше читать тему ...
Профи пля ...
Ломай тогда куле ждать то, деньги, если лишние, вон в Африку отправишь.

Сорри, если обидел.
Негатиффф от контактов с "разбирающимися" клиентами, ответов на вопросы которых менеджеры дать не могут и всё время нас ДЁРГАЮТ!!!
Мозги если есть так бери, ктож не даёт, вон всё открытое лежит.