bankowosc elektroniczna

Informacje o bankach,Serwisy transakcyjne

Nie zapisuj haseł do banku w przeglądarce, a już na pewno nie w T-Mobile UB

26 Lis , 2017  

Zapisywanie haseł w przeglądarce nie jest bezpieczne, szczególnie na stronach logowania do bankowych systemów transakcyjnych. Zasada ta jest oczywista, ale duża część użytkowników jej nie stosuje.
Funkcje przeglądarek pozwalające na zapamiętywanie haseł i autouzupełnianie formularzy bardzo ułatwiają życie. Wystarczy jedynie pokazać przykład mBanku, gdzie klient mający zapamiętane hasło w przeglądarce, może jednym kliknięciem zalogować się do systemu transakcyjnego.

hasla do banku 1

Hasła te w żadnej przeglądarce nie są przechowywane w sposób wystarczająco bezpieczny. Odczytanie takiego hasła jest proste. Wystarczy najechać myszką na pole z hasłem, kliknąć prawym przyciskiem i wybrać z listy „Zbadaj” (w przeglądarce Firefox opcja ta nazywa się „Zbadaj element”). W przeglądarce powinien pokazać się poniższy widok.

hasla do banku 2

Teraz wystarczy jedynie dwa razy kliknąć w napis „password” i w jego miejsce wpisać „text”. W ten sposób zmieniamy pole typu hasło na pole typu tekst, co sprawia że znikają czarne kropki, a odkrywa się hasło.

hasla do banku 3

Jak widać powyżej hasło staje się widoczne.

Nieco inaczej, tzn. prościej, sytuacja ma się w przypadku T-Mobile UB. Tutaj na stronie logowania nie ma nawet potrzeby zmieniać typu pola, w którym jest hasło.

hasla do banku 4

Jak już wcześniej pisałem, wystarczy najechać myszą na pole z hasłem, kliknąć prawy przycisk i wybrać opcję „Zbadaj”.

hasla do banku 5

I to wszystko, nie trzeba robić nic więcej, bo hasło jest po prostu w kodzie HTML strony. Jest wartością atrybutu „value”.

Podziel się:

, , , , , ,


One Response

  1. Piotr pisze:

    Dobrze. Ktoś odgadnie hasło czy tam przechwyci. Nic sie nie stanie. Jedynie pozna haslo do konta. Co mu to da zeby ukrasc pieniadze musialby miec moj smartfon zeby potwierdzic przelew 😉

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Spodobała Ci się ta strona? Daj znać znajomym :)