KOC256: Ano, u nekterych bank na spoustu operaci nepotrebujes potvrzovaci sms a IB opravdu neslouzi pouze k zadavani platebnich prikazu, takze riziko pri pouziti slabeho hesla neni pouze v zobrazeni historie uctu.

G3X:
to vsechno bez potvrzujici SMS?

PATRIKCHRZ: Napada me mnoho zpusobu, jak ti muze nekdo zpusobit skodu, sice neprimo, ale lze to - nekdo se te muze pokusit naprimo poskodit, treba zablokovanim karty, pokud si v zahranici (v nekterych pripadech pak karta pres IB odblokovat nelze), zadosti o pujcku (pak budes zanesen v bankovnim registru at si pujcku vezmes nebo ne). U nekterych bank (napr. Zuno) je mozne pres IB i zmenit dorucovaci adresu a nechat si zaslat novou kartu, cimz uz by mohla prima skoda vzniknout, ale nejsem si jistej jak je to s aktivaci takove karty.

NAVARA: ale pouhou znalostí hesla mi nikdo škodu způsobit nemůže, maximálně se mi může podívat na účet. Navíc pořád lepší krátké heslo, než ho mít napsané na papírku, což má, dle mého názoru, nakonec většina lidí.

Ale tak od toho tu je volba bank. Já dám přednost takové, která mi toho nenutí více, než je její zákonná povinnost. A jsou i masochisti, kteří si libují v tom, když je banka všemožně šikanuje a i ti si přijdou na své. Nevidím v tom problém. Někomu se třeba líbí, když mu banka omezuje velikost transakcí a nad pár set tisíc musí jít podat (patřičně zpoplatněný) příkaz na pobočku. Já už jsem se přes takový limit dostal několikrát a lítat na pobočku by se mi fakt nechtělo.

PATRIKCHRZ: kdyby si banky mohly reputačně dovolit "měl jste krátké heslo, nakakat", mohlo by to být jinak...

NELDE:
tak jedna věc je nucení a druhá informování

PATRIKCHRZ: Problém je v tom, že normální uživatel si dá něco, co se dá snadno breaknout. Takže jistá minimální komplexita (řečená dopředu) je dobrá. Změna jednou za x měsíců už je opruz (i když si můžeš dát stejné). Bezpečné heslo není třeba měnit.

NELDE: zkrátka mně obecně vadí, když mi někdo vnucuje svoji představu, zde o tom, jak má vypadat heslo. Proto se mi tak líbí to, jak to má FIO, kde to je čistě moje věc. Sice si čas od času (odhaduji tak půl roku) vynutí změnu hesla, ale mohu tam klidně dát stejné.

PATRIKCHRZ: Větší problém je to vynucené měnění. Člověk si vymyslí jedno dobré heslo a to může používat na vícero systémech, jenže pokud to musí měnit, tak se mu zákonitě rozjede. A případě, že v práci užívá několik systémů (s různými hesly) a několik soukromě, tak už je to mimo rámec.

NAVARA: Víš, jak často bys musel řešit ztracení tokeny (-; To už raději biometrii.

TOOMIX: Přitom by stačilo rozdat tokeny a ať si tam klidně mají 4-5 znakový pin... (což mi připomnělo token, který měl omezen heslo i zhora a nefungoval mi, páč jsem měl na něj příliš dlouhé :)

Když jsem dělal brigádu pro jednu banku na BO, všichni měli heslo ve tvaru Password1. Když po 3 měsících vypršelo, inkrementovalo se o jedničku...Jakmile se to dotáhlo na Password6, následovalo opět Password1. Na 6 pokusů se dalo na kohokoliv přihlásit do bankovího systému a cokoliv tam změnit. Tak jsem si tam dal vlastní heslo v délce 15 znaků

KOC256: přesně tak. Někdo raději delší heslo, ale bez speciálních znaků a číslic, které jen opruzují, pokud se člověk připojuje na PC, kde má jednou anglickou a podruhé českkou klávesnici, jednou automaticky zapnutý jindy vypnutý numlock.
Heslo sestávající se jen z písmen nemusí být automaticky méně bezpečné, pokud to není slovo ze slovníku. Raději "nekomplikované" heslo (a třeba o pár znaků delší).
Ale chci, abych o tom, jaké si dám heslo, rozhodoval já a ne aby to za mně dělal někdo jiný. Pak to končí těmi papírky. Navíc při znalosti hesla do IB se mi tam může tak maximálně někdo podívat, ne mi uškodit, na to potřebuje ještě můj mobil.
Zkrátka na FIO se mi líbí, že to nechávají na klientech.

PISTA1: A presne tu si rikam ze by to chtelo vice premyslet nez si hrat na duleziteho jak ty sekretarky potrapim...

KOC256: Jo to je klasika jako u nás. 8 znaků, velký, malý, číslo a co tři měsíce nový. Takže když přijedu na nějakou pobočku pravidelně nacházím okolo počítačů sticky s heslama :)

KOC256: Jedna věc je složitost, druhá pravidelná změna. Ta je za trest. Z bank, co jsem měl to měla jen AmEx.

NELDE: Nekdy tyto pozadavky prave vedou k tomu ze si to heslo uzivatel nekam napise a aniz by o tom premyslel tak nejlepe tam kde ho kazdy ceka :(

Pripomina mi to situaci jedne zname ktera dostala heslo k nejakemu statnimu registru ale jelikoz kvuli bezpecnosti ji nutili mesicne menit heslo tak si ho lepila na klavesnici :)

PATRIKCHRZ: požadavek na minimální složitost hesla zrovna u IB beru spíše jako plus (-;

MITSU: mrknu na to. napadlo mě, že třeba posunuli splatnost pro několikeré pozdní splátky (max 3-5 dnů, holt stalo se). ale nebylo jich tolik, aby se posunula splatnost o X měsíců případně 15 tisíc korun.