bankowosc elektroniczna

Informacje o bankach,Serwisy transakcyjne

Nie zapisuj haseł do banku w przeglądarce, a już na pewno nie w T-Mobile UB

26 lis , 2017  

Zapisywanie haseł w przeglądarce nie jest bezpieczne, szczególnie na stronach logowania do bankowych systemów transakcyjnych. Zasada ta jest oczywista, ale duża część użytkowników jej nie stosuje.
Funkcje przeglądarek pozwalające na zapamiętywanie haseł i autouzupełnianie formularzy bardzo ułatwiają życie. Wystarczy jedynie pokazać przykład mBanku, gdzie klient mający zapamiętane hasło w przeglądarce, może jednym kliknięciem zalogować się do systemu transakcyjnego.

hasla do banku 1

Hasła te w żadnej przeglądarce nie są przechowywane w sposób wystarczająco bezpieczny. Odczytanie takiego hasła jest proste. Wystarczy najechać myszką na pole z hasłem, kliknąć prawym przyciskiem i wybrać z listy „Zbadaj” (w przeglądarce Firefox opcja ta nazywa się „Zbadaj element”). W przeglądarce powinien pokazać się poniższy widok.

hasla do banku 2

Teraz wystarczy jedynie dwa razy kliknąć w napis „password” i w jego miejsce wpisać „text”. W ten sposób zmieniamy pole typu hasło na pole typu tekst, co sprawia że znikają czarne kropki, a odkrywa się hasło.

hasla do banku 3

Jak widać powyżej hasło staje się widoczne.

Nieco inaczej, tzn. prościej, sytuacja ma się w przypadku T-Mobile UB. Tutaj na stronie logowania nie ma nawet potrzeby zmieniać typu pola, w którym jest hasło.

hasla do banku 4

Jak już wcześniej pisałem, wystarczy najechać myszą na pole z hasłem, kliknąć prawy przycisk i wybrać opcję „Zbadaj”.

hasla do banku 5

I to wszystko, nie trzeba robić nic więcej, bo hasło jest po prostu w kodzie HTML strony. Jest wartością atrybutu „value”.

Będę wdzięczny za ocenę tego wpisu 🙂

Kilknij poniżej, by pozostawić ocenę

Średnia ocena: 0 / 5. Liczba głosów: 0

Jeszcze nikt nie ocenił tego wpisu, dlatego masz niepowtarzalną okazję bycia pierwszym 🙂

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

, , , , , ,


One Response

  1. Piotr pisze:

    Dobrze. Ktoś odgadnie hasło czy tam przechwyci. Nic sie nie stanie. Jedynie pozna haslo do konta. Co mu to da zeby ukrasc pieniadze musialby miec moj smartfon zeby potwierdzic przelew 😉

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

error

Spodobała Ci się ta strona? Daj znać znajomym :)