 |
| Sursa: https://commons.wikimedia.org/wiki/File:ING_logo.png |
Mai multe detalii gasim direct pe site-ul ING.
Citez:
"Totul incepe cu alegerea unei parole potrivite. Astfel, ne asiguram mai intai ca iti vei alege o parola greu de "spart" folosind 5 cifre care nu trebuie sa fie identice sau consecutive (ex. "00000","12345","54321")."
Cred ca au gresit putin cu ghilimelele, trebuia "greu de spart", pentru ca cateva combinatii(*) inseamna cu adevarat ceva foarte "greu de spart", mai ales ca:
- De obicei pui primele 5 caractere din CNP (adica gender + part of birthday)
- O bucata din data nasterii 23/05/1989
- Numarul tau de telefon (primele sau ultimele cifre, de obicei primele)
- Probabil vei folosi doar primele 5 cifre (12345 sau 01234) intr-o combinatie in care nu-s consecutive (01243 sau ceva similar, nimic prea inteligent)
Deci aveti 252 de multimi de 5 cifre pe care le puteti aranja cum vreti voi, doar sa nu fie consecutive (Deci eliminam 0-4, 1-5, 2-6, 3-7, 4-8, 5-9, 6-0(sa zicem) si invers). Deci 14 variante eliminate de aici.
Avand 5 numere dintr-o multime de mai sus putem avea permutari de 5 elemente adica 5! (1*2*3*4*5) = 120.
252 * 120 = 30240 de parole posibile! din care scazand 14 vom avea 30226.
Securitatea in banking incepe cu low security!
UPDATE:
Mai adaugam la asta faptul ca multi au bifata by default optiunea "Doriti inregistrarea acestui dispozitiv pentru autentificari ulterioare?" fara sa inteleaga implicatiile si ING nu depune eforturi in a explica acest lucru.
Deci un brute force e binevenit in astfel de cazuri si sansele de reusita sunt destul de mari.
Intrebarea e: altii au optiuni mai bune decat "low security ING"? Daca da, care?
