Contul meu
Ma gandeam, stând drept și judecând strâmb, legat de interesul companiilor față de interneți.
Eu am o aplicatie pentru blog (o gasiti aici arhi.app), care doar notifica atunci cand scriu și nimic mai mult. Bine, intenționez să îi implementez și o notificare pentru comentarii noi, dar nu știu dacă ar fi utilă sau v-ar interesa.
Anyway, desi e atat de simpla, am grija sa o verific zilnic daca merge, isi face treaba. Sunt abonat la ea pe iOS și Android, mă uit dacă primesc notificări, mă enervez că ia caractere aiurea în titlu la ghilimele, că i-a fost lene developerului la momentul respectiv, sondez printre utilizatori dacă e totul ok, chestii de astea, pentru că vreau să mă asigur de confortul celor ce îmi folosesc situl și aplicația, normal.
Nu reusesc sa inteleg cum aplicatiile companiilor, cum ar fi Tinmar, cei de la care am curent, care au o aplicatie fututa to the core de cateva luni, nu sunt verificate de nimeni, desi acolo e pe bani, business, kw, de astea. Pur și simplu nu pot să îmi bag indexul de vreo 4 luni, am dat mail, încercând să fiu genul util și fraier, nimic, niciun răspuns, o mare durere în mâzgă, nu îi pasă nimănui.
De ce, mă depășește, cu siguranță au un angajat care se ocupă de online, doar că indiferența și românismul câștigă. Probabil nu citește nici dracu chestiile astea, doar e furnizor de energie, banii vin oricum, nu?
NOU
ING de 6 ani accepta parole formate doar din 5 cifre, explicatia lor a fost si mai halucinanta : “Multi oameni isi uitau parola si primeau foarte multe cereri de resetare.” I shit you not, am un comment de la ei pe facebook.
Aplicatia vodafone e un jeg inimaginabil, siteul nu mai vorbesc fiecare sectiune arata altfel, aia dep lata factura e mai noua decat restul. Jumate din site nu merge de un an de zile.
Majoritate “aplicatiilor” astea nu-s defapt aplicatii native si un cacat frame in care iti afiseaza o pagina web, ca cineva a avut de ciupit niste bani, testate de indieni si scrise probabil tot de ei.
NOU
am si scris de mizeria aia cu parola. a venit un idiot de la ei sa imi explice ca e mult mai secure asa, din 5 cifre.
NOU
pe mine nu prea ma deranjeaza ca la ING parola e din 6 cifre, e destul de OK aplicatia pentru ce am nevoie si e mult mai ok fata de cand iti trimiteau SMS pentru cofirmarea platii
NOU
Daca de la anumite firme mai mici (cum este Tinmar) mai accepti ca au un singur Dorel care se ocupa de aplicatie, la o companie mamut cum este Vodafone, cu filiale in toata lumea, este inadmisibil sa nu poata face rahatul ala de site sa se incarce cu o viteza rezonabila.
Mai ofera si servicii de hosting, deci resurse in Data Centerul propriu ar trebui sa aiba fara probleme.
NOU
Ia uite raspunsul oficial din 2018, o suta de mii de combinatii, secure etc. Mai incearca un articol, poate poate le-a venit unu mai cu scaun la cap in firma.
Pe lang asta nu inteleg tampenia asta de a forta 2FA prin SMS care e dovedit ca e extrem de prost. Oricine iti poate clona numarul de telefon cu ~30-50$.
NOU
Eu cred ca sistemul de la ING este destul de sigur momentan. Nu am auzit pe nimeni caruia sa ii fi fost accesat HomeBank-ul fara cordul lui.
Adica in primul rand eventualul “hacker” trebuie sa stie userul de conectare. Apoi sa ghiceasca parola de 5 cifre si sa stie numarul tau de telefon pentru a-l putea clona.
Iar dupa toate acestea primeste acces in contul de Home Bank de unde poate face anumite plati/transferuri ce pot fi urmarite ulterior.
Deasemnea mai ai si notificari atunci cand faci o plata, deci ai putea sa depistezi platile astea (daca le dezactiveaza iti cam dai seama ca ceva nu este in regula atunci cand faci tu o plata). Si am impresia ca atunci cand se cloneaza un numar, primesti SMS si pe sim-ul original, deci inca o metoda de a depista tentativa de frauda.
NOU
@Andrei G asta e un motiv incredibil de imbecil. N-ai nevoie de parola buna ca oricum tre sa-ti stie userul si telefonul si primesti notificari si banca poate urmari tranzactiile… irelevant. Lasa optiunea de parola din 5 cifre dar daca eu sunt nebun si vreau 20 de caractere lasa-ma sa-mi pot pune. Si da-mi dracu optiunea de 2FA cu aplicatie nu doar prin SMS.
Trebe doar cineva sa “scape” niste useri si numere de telefon si restul de rezolva.
Cat despre urmarit tranzactii, transferi in Revolut sau cont de crypto broker si de acolo salutare.
NOU
Daca faptul ca sunt sanse infime ca cineva sa iti cunoasca toate datele este un motiv imbecil, atunci poate ca ai dreptate.
PS: cererile de resetare parola vin prin SMS; deci daca “scapa” niste useri si numere de telefon nu te ajuta cu absolut nimic sa ai tu parola de 100 de caractere (are fix aceeasi valoare ca parola de 5 cifre).
NOU
“Nu-mi repar dintele asta ca oricum mai am 2 stricati” Asta-i basically argumentul tau.
NOU
Analogia ta se potriveste fix ca nuca-n perete. Nu are nici cea mai mica legatura.
In rest, ramane cum am stabilit. Daca un atacator iti afla userul, iti afla si numarul de telefon pe care reuseste sa il cloneze, nu mai trebuie “decat” sa ghiceasca una dintre cele 99.990 de variante de parola (se scad 10 dintre ele pentru ca nu sunt permise parole formate din 5 cifre identice).
Si are doar 3 sau 5 incercari la dispozitie pana cand ING blocheaza temporar contul.
Mai departe, tinand cont ca toate bancile din UE urmaresc activitatea clientilor, este posibil sa ii blocheze si eventualele tranzactii care nu se potrivesc cu specificul tau de cheltuieli.
PS: probabil ca pentru oamenii tehnici nu ar strica cu nimic daca s-ar permite parole mai lungi, dar nici nu ar aduce un plus de siguranta semnificativ.
NOU
Eu inca mai folosesc tokenul de la ING, asta pana cand se duce bateria. Cand s-o termina bateria, probabil o sa schimb si banca. Autentificarea in homebank doar cu parola e stupida pentru un serviciu bancar.
NOU
Pai la revolut parola e din 4 caractere, cifre.
Acolo cum sta treaba?
NOU
@Dorin nu e doar parola, e parola (proasta) si cod prin sms. As prefera macar sa ma lase sa folosesc Authy in loc de cod prin sms.
NOU
ING a decis la un moment dat ca ei nu mai ofera digipass si fix in momentul ala mi se stricase cel din dotare. Am trecut la parola. Pe care nu o puteam schimba din aplicatie/browser, la fiecare 2 sapt sunam call-center sa imi trimita alta pe SMS.
M-am plictisit dupa cateva ori sa fac asta si am cerut un fix/debug/whatev. Si tot am cerut timp de vreun an dupa tot primeam feedbacks de genul “stim ca e o problema, lucram la fix, nu stim cand il livram, kthxbye”.
Pana cand mi-au dat un digipass (solutia lor dar pe care a trebuit sa o reconfirm de doua ori si sa o platesc o data pentru ca au gresit – trebuia sa il primesc gratis). BAM! odata cu digipass-ul a mers si parola.
Consider ca sistem cu digipass e mai sigur decat un pin.
NOU
Vodafone nu au timp de aplicație și site pentru că sunt ocupați să
plătescă auditorifie cea mai bună rețea de internet.NOU
@Andrei G – la ING este relativ ușor de aflat “userul de conectare”. Dacă ai trimis cuiva acel pdf pe post de confirmarea plății poate deduce din el userul tău.
NOU
@ Balaur – nu poți afla „userul de conectare” din confirmarea de plată. Userul meu este numeric și nu are nici o legătură cu numele meu și nu apare pe nicăieri. Chiar dacă dau eu în clar cuiva „userul de conectare” tot nu poate face nimic pentru că are nevoie strict de Digipass-ul atribuit contului meu (da, eu sunt unul din ăia care mai are Digipass).
NOU
intreb cat se poate de sincer, voi ce faceti pe ING de va mai trimite SMS-uri? de obicei cand e vorba de plata, sare notificare la aplicatie, la fel parca daca e vorba de logare pe alt dispozitiv. sau trimit SMS la schimbarea parolei? (disclaimer: eu am aceeasi parola de vreo 3-4 ani)
NOU
Și al meu este numeric și apare în clar în pdf-ul ăla. Dar cine știe, poate au schimbat ceva la clienții mai noi și nu mai e la fel.
NOU
M-am certat si eu cu desteptii de la ing, ba chiar am facut schimb de mailuri cu echipa lor de la product security…
Ce o fi asa de greu sa ma lase pe mine sa imi pun ce parola vreau, nu stiu…
Concluzia e ca nu ai cu cine…
NOU
@VladM eu sunt dispus sa facem acel test de care zici tu cu clonarea numarului de telefon. Daca reusesti, pe langa cei 50$ costul “serviciului” ma ofer sa iti dau 100$ peste, daca nu, imi dai tu 100$. Bineinteles, fara schema “da telefonu sa iti arat o smecherie”, ceva ce se poate face remote.
De altfel, ING a renuntat la acele SMSuri de confirmare plata nu din grija de securitate a utilizatorului, ci din ratiuni economice, ca in Romania (si noi suntem bine fata de alte tari din EU), daca esti companie, te costa undeva pe la 2.3-2.6 eurocenti (in functie de operator) sa trimiti un SMS (mesaje comerciale). Bine, sunt si variante mai ieftine (canale neoficiale) dar alea nu prea merg.
NOU
la ce smsuri a renunt ing? in continuare primesti sms, la plati ce depasesc o anumita suma
NOU
@Arhi la SMSurile pentru platile online de valori mai mici. Acum primesti notificare pe telefon sa intri in aplicatie sa autorizezi plata.
Pentru transferurile catre alte conturi bancare inca au varianta de SMS pentru sume mai mari.
NOU
Rant lung:
Aplicatia de la Decathlon, a scris si “colega din Brasov” despre ea, e o mizerie sinistra, ditamai concernul nu a facut o aplicatie de mobil care sa se sincronizeze cu site-ul: pui ceva in cos pe site, nu vezi in aplicatie, dai favorit in aplicatie, nu vezi pe site, dai sa cumperi din aplicatie ceva, iti mai cere sa te mai loghezi o data, apoi daca ai deja ceva in cos pus de pe site, iti face o varza din cos, in sensul ca in unele cazuri iti aduna tot ce ai in cosul de pe mobil cu cel de pe site, alta data iti mai scoate ceva aleatoriu daca nu era si in cosul de pe site sau pe mobil, iar daca vrei sa iti alegi easy box, nu merge (asta nu merge nici pe site-ul mobil). Toate astea pe langa faptul ca pe mobil site-ul se misca foarte incet.
NOU
fiind francezi, e de asteptat sa aiba un produs prost
NOU
“je m’en fiche in tufish”
NOU
Motivul principal este că pentru a actualiza frecvent aplicațiile este nevoie de bani (din buzunarul propriu), iar majoritatea companiilor românești nu consideră investițiile astea ca fiind profitabile.
O dovedesc companiile de IT. Majoritatea dintre ele au siteul de prezentare praf sau încă folosesc Excel-ul pentru organizare internă.
NOU
Aoleu, am uitat să dau citirea la Tinmar și azi e ultima zi !!!
NOU
Azi a disparut din playstore si aplicatia aia InfoStb, care arata autobuzele/tramvaiele pe harta si era in general destul de ok. Probabil cineva de la primarie a uitat sa plateasca ceva, undeva
NOU
Da, nici eu nu o mai vad in play store. Aplicatia instalata pe telefonul meu inca merge. Or fi lansat vreun update dubios si i-a blocat Google.
NOU
My ENEL e picat complet, nu se pot face autocitiri, plati facturi din cont, etc.
NOU
Am 2 abonamente la Telekom. De cand le am le platesc online, luna asta nu am reusit. Imi spunea sa iau apilcatia pt utilizatori de servicii mobile, din ea ma trimitea in aplicatia pt utilizatorii de servicii fixe. Am incercat cam juma de ora, am decis ca ma bate tehnoligia, m-am dus la ei si am platit.
NOU
Pentru ca tu esti mic fata de ei si nu iti permiti sa iti pierzi din imagine. Mai exact ITI PASA. Esti foarte atent la tot. Cu cat cresti si nu mai esti asa activ in firma si incepi sa delegi o sa vezi ca scade din calitate. Nu sunt mare (am doar 6 angajati), dar de cand am inceput sa deleg vad cum scade productivitatea. E greu cu 6 oameni, ce sa mai zic cand ai sute sau mii. Se zice ca tot la 10 oameni trebuie un sef.
Bine, sunt si firme care dau dovada de profesionalism maxim. Uite eMag, desi mai scârțâie si el uneori pert total e peste toti.
NOU
La Tinmar esti la serviciu universal?
NOU
nu am idee
NOU
Iti pot da nu stiu cate exemple de aplicatii internationale (franceze sau internationale folosite in Franta): nu foloseste la nimic sa lasi o steluta, zic am transmis mai departe si ciuciu.
2 exemple concrete: aplicatia postei franceze are optiune de notificare pentru scrisorile cu sticker de tracking si / sau recomandate cu confirmare de primire pe mail dar si din aplicatie. Au scos o versiune noua, dau check imi apare o animatie c-un postas pe bicicleta si aia e. Ramane dezactivata.
Moovit: mergea foarte bine, aveam ETA la metrou. Intr-o buna zi a incetat sa mearga. Am facut scandal si-am pomenit de linia 13 aia pe care o folosesc cel mai des. Au reparat DOAR pentru linia 13 si atat. A si bonus au introdus si publicitate. Pai bine ba gigeilor dupa ce ca merge din ce in ce mai prost, acu imi mai bagati si reclame? Ce anume m-ar incita sa cumpar ca sa nu mai am reclame.
Campionii sunt insa cei de la TrueCaller, designed in Sweden, made in India.
NOU
Dupa cum am spus mai sus!
NOU
@Vlad: Sacrebleu, tu as tres bien dit, mon ami! 😀
NOU
Aplicatia Sector 5 e de un an cred disponibila. Nu face nimic. E o pagina goala nelegata la nimic.. Acum 7 8 luni dadea piedone termen 3 saptamani pentru operationalizare…
NOU
Piedone. Daca ai asteptari este o problema
NOU
Poate e buna dar ruleaza in background!
NOU
Poate are integrat un AI care a simtit ca n-ai votat cu Piedone si de aceea nu iti afiseaza nimic.
NOU
Ing si autentificarea lor :)) www.ziaruldeiasi.ro/stiri/frauda-unei-profesoare-i-au-disparut-intr-o-noapte-35-000-de-euro-din-banca–302041.html
NOU
parola din 5 cifre e din cauza en.wikipedia.org/wiki/Arbitrary-precision_arithmetic
NOU
Da am si io o intrebare intrebatoare: de unde avea duduia profesoara treishcinci da mii da oiro?!?
NOU
Din meditații.
NOU
Ioi, ce bine ai zis! Si oare cate case o fi avand? Hai ca poa’ se face comisia aia de ancheta in Parlament…