Halihó!:)

Nemrég meg akartam változtatni az OTP direkt szolgáltatásom jelszavát és akkor furcsa felfedezést tettem. Az OTP direkt jelszó hosszát 8 karakterre limitálták le. Ez tök érdekes! Nyomban írtam az ügyfélszolgálatnak, nekikszegezve a kérdést, hogy mégis miért van limitálva a biztonság 8 karakterre?

Halihó!:)

Nemrég meg akartam változtatni az OTP direkt szolgáltatásom jelszavát és akkor furcsa felfedezést tettem. Az OTP direkt jelszó hosszát 8 karakterre limitálták le. Ez tök érdekes! Nyomban írtam az ügyfélszolgálatnak, nekikszegezve a kérdést, hogy mégis miért van limitálva a biztonság 8 karakterre?! Erre azt a választ kaptam, hogy úgy gondolták, hogy 8 karaktert az ügyfelek gond nélkül tudnak kezelni és amúgy is a belépéshez még meg kell adni egy ügyfélazonosítót és egy számlaszámot! Erre nem hagytam annyiban a dolgot :))) Elvileg kis trükkel bárkinek a számlaszámát+ügyfélazonosítóját meg lehet szerezni, ugyanis pl. a számlaszám nyilvános adat, míg az ügyfélazonosító jónéhány nyomtatványon szerepel(het). Ami marad, az egyedül a jelszó, ami ráadásul 8 karakterre le is van limitálva. De vajh miért is limitálták le? Félnek, hogy a sok ember nem képes megjegyezni 8 karakternél több szöveget?:) Ha így van, akkor ne adjon magának 8 karakternél nagyobb szöveget, azonban ha valaki egy 100 karakteres jelszót szeretne megadni, akkor ne akadályozzuk ezt...Ráadásul az OTP direkt szolgáltatáson belül semmiféle jelszó erősség mérő nincs beépítve. Az emberkék figyelme nincs arra felhívva, hogy lehetőleg ne értelmes szavakat válasszanak jelszónak, hanem értelmetlen karaktertömeget, amely növeli biztonságukat. Továbbá furcsaság, hogy az OTP direkten belül gyakorlatilag szinte mindent el lehet intézni...Igy az a tolvaj aki megszerez egy OTP direkt accot, gyakorlatilag bármit megtehet. Kikapcsolhatja a napi limitet, igy elvileg ez sem akadályozza a készpénz felvételében. Sőt, az SMS küldést is kikapcsolhatja (Kártya Kontroll.) ha a számlán bármiféle mozgás történik. Igy a kártya jogszerű használója akkor veszi észre, hogy meglopták, amikor már gyakorlatilag semmisincs a számláján.

Hááát erről ennyit:)

Hali