Informacje o bankach,Serwisy transakcyjne
Zapisywanie haseł w przeglądarce nie jest bezpieczne, szczególnie na stronach logowania do bankowych systemów transakcyjnych. Zasada ta jest oczywista, ale duża część użytkowników jej nie stosuje.
Funkcje przeglądarek pozwalające na zapamiętywanie haseł i autouzupełnianie formularzy bardzo ułatwiają życie. Wystarczy jedynie pokazać przykład mBanku, gdzie klient mający zapamiętane hasło w przeglądarce, może jednym kliknięciem zalogować się do systemu transakcyjnego.
Hasła te w żadnej przeglądarce nie są przechowywane w sposób wystarczająco bezpieczny. Odczytanie takiego hasła jest proste. Wystarczy najechać myszką na pole z hasłem, kliknąć prawym przyciskiem i wybrać z listy „Zbadaj” (w przeglądarce Firefox opcja ta nazywa się „Zbadaj element”). W przeglądarce powinien pokazać się poniższy widok.
Teraz wystarczy jedynie dwa razy kliknąć w napis „password” i w jego miejsce wpisać „text”. W ten sposób zmieniamy pole typu hasło na pole typu tekst, co sprawia że znikają czarne kropki, a odkrywa się hasło.
Jak widać powyżej hasło staje się widoczne.
Nieco inaczej, tzn. prościej, sytuacja ma się w przypadku T-Mobile UB. Tutaj na stronie logowania nie ma nawet potrzeby zmieniać typu pola, w którym jest hasło.
Jak już wcześniej pisałem, wystarczy najechać myszą na pole z hasłem, kliknąć prawy przycisk i wybrać opcję „Zbadaj”.
I to wszystko, nie trzeba robić nic więcej, bo hasło jest po prostu w kodzie HTML strony. Jest wartością atrybutu „value”.
hasło do banku, mbank, strona logowania, systemy transakcyjne, t-mobile ub, t-mobile usługi bankowe, zapamiętywanie haseł
Dobrze. Ktoś odgadnie hasło czy tam przechwyci. Nic sie nie stanie. Jedynie pozna haslo do konta. Co mu to da zeby ukrasc pieniadze musialby miec moj smartfon zeby potwierdzic przelew 😉