Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Kod dostępu

W ciągu ostatnich dni wydarzyły się dwie istotne dla mnie rzeczy. Zacząłem używać menadżera haseł (oczywiście - w chmurze) i podpisałem z pewnym bankiem umowę kredytu hipotecznego. Dziwnym zrządzeniem losu te dwie sprawy na pewnym poziomie połączyły się ze sobą a ja stanąłem w rozkroku - jedną nogą jestem w XX wieku a drugą w XXI w.

Dopóki nie podjąłem trudu inwentaryzacji wszystkich używanych przeze mnie par loginów/haseł to nie zdawałem sobie sprawy ile tak naprawdę ich jest i jak one często w jakiejś konfiguracji częściowo lub całościowo pokrywają i dublują się ze sobą. Po kilku tygodniach używania menadżera haseł odkryłem, że moja inwentaryzacja nie była pełna. Co jakiś czas jeszcze okazuje się, że trafiam na kolejną stronę, o której wcześniej nie pamiętałem. Do dziś nazbierało się już ponad 30 par login/hasło... Menadżer haseł, działający w chmurze, dzięki czemu mam do niego dostęp przez Sieć. Nie będą pompować tego wpisu aby oddać głębię mojej satysfakcji i opisać pozytywne wrażenia - tylko wyjaśnię, że po raz drugi od dłuższego czasu trafiłem na coś - co idealnie i perfekcyjnie trafiło w moje potrzeby (ostatni raz czułem to po tym jak, w drodze kupna, stałem się użytkownikiem czytnika ebooków Kindle).

Do tej pory korzystałem z kilku rachunków w trzech różnych bankach. Każdy z nich ma pewien, akceptowalny dla mnie standard dostępu do rachunku oraz dodatkowej autoryzacji zlecanych w tym kanale operacji bankowych poprzez kody jednorazowe przesyłane przez sms. Opiszę krótko ten standard: dostęp do oglądania rachunku wymaga podania odpowiedniego loginu i hasła a wykonywanie operacji innych niż podglądanie salda oraz przeglądanie historii rachunku wymaga ich potwierdzenia przez jednorazowe hasło wysyłane przez bank w wiadomości tekstowej na telefon komórkowy. Dla mnie jest to akceptowalny kompromis pomiędzy bezpieczeństwem a wygodą korzystania bo nawet gdyby moje hasła z chmury zostały skompromitowane to i tak nie wystarczą aby np wypłacić z konta pieniądze.

Jeszcze tydzień temu wydawało mi się, że nic nie jest w stanie przekonać mnie do tego abym zaczął korzystać z usług banku, którego rozwiązania dostępowe są co najmniej dekadę za opisanym akapit wyżej standardem. Wydawało mi się bo umowa kredytu banku, z którego usług zdecydowałem się skorzystać, uzależniała obniżenie marży od tego czy klient skorzysta z promocji polegającej na założeniu i aktywnym korzystaniu z rachunku ROR w tym banku. Ponieważ taka obniżka marży to lekko kilka tysięcy złotych w mojej kieszeni a to jak wiadomo jest mocny i konkretny argument więc siłą rzeczy zostałem posiadaczem i użytkownikiem takiego rachunku. Okazało się to swoistego rodzaju wsteczną podróżą w czasie do XX wieku bo dostęp do rachunku przez Internet realizowany jest w oparciu o login (i to taki, który ciężko jest zapamiętać) oraz jednorazowy kod z karty zdrapki (tak - kod jednorazowy, wydrapany z plastikowej karty potrzebny jest do zalogowania się do systemu). I tak to teraz u mnie wygląda - z jednej strony technologia z XX wieku - plastikowa karta kodowa na której musze sobie wydrapywać jednorazowe kody a z drugiej XXI wiek - czyli chmura, w której przechowuję swoje hasła. Jedyne co w tej sytuacji mi pozostaje to wiara, że zanim skończę spłacać ten kredyt bank znajdzie drogę do XXI wieku...  

Komentarze

0 nowych
GBM MODERATOR BLOGA  20 #1 14.08.2011 11:20

"uzależniała obniżenie marży od tego czy klient skorzysta z promocji polegającej na założeniu i aktywnym korzystaniu z rachunku ROR w tym banku. Ponieważ taka obniżka marży to lekko kilka tysięcy złotych w mojej kieszeni"

Patrząc przez pryzmat tego, byłbym w stanie poświęcić się i korzystać nawet z najmniej komfortowych polityk bezpieczeństwa.

Świat dzisiaj wygląda jak wygląda, ale pieniądz dzisiaj się bardzo przydaję :)

Pozdrawiam,
gbm

997   5 #2 16.08.2011 08:56

Ciężko mi w to uwierzyć. I nie ma możliwości updatu? Ten bank w ogóle ma jakieś inne oddziały? Nie zamkną go może za kilka dni? ;)

reemer   5 #3 16.08.2011 12:59

Czyżby bank z nazwą na 3 litery z pierwszą P i ostatnią O, oferujący konto internetowe o tej samej nazwie, ale z literka opatentowaną przez Apple na początku? :-)
Moi teściowie założyli sobie takie konto (a raczej uzyskali dostęp do tradycyjnego konta przez Internet) i też mnie to trochę zdziwiło. Ale jak sobie pomyślałem, co to za bank, to wydało się bardziej normalne :-)
No chyba, że mowa o innym banku, to też pewnie jakiś pokomunistyczny skansen.

Caffreys   2 #4 16.08.2011 15:48

Witam,

Mniej 2 lata temu zainstalowałem sobię Lastpass do FF, i sobie go grzecznie używałem czasami prosząc o generowanie hasła ale w większości korzystałem z tego samego dodając dużą literkę albo jakąś cyferkę (żeby nie zapomnieć). Nie edytowałem loginów i haseł i nawet nie liczyłem ile ich mam aż któregoś dnia kumpel pokazał mi "Security Check" w Tools Lastpass i ... masakra. Pokazało mi że w 60 loginach mam to samo albo podobne hasło :D

Posiedziałem z dzień-dwa i teraz mam wszędzie wygenerowane hasło przez Lastpass. Co jakiś czas robię kopię haseł, przeglądam loginy, jak jakieś strony nie używam to loguje się i kasuję konto.

Pozdrawiam

Caffreys   2 #5 16.08.2011 15:52

Witam,

Mniej 2 lata temu zainstalowałem sobię Lastpass do FF, i sobie go grzecznie używałem czasami prosząc o generowanie hasła ale w większości korzystałem z tego samego dodając dużą literkę albo jakąś cyferkę (żeby nie zapomnieć). Nie edytowałem loginów i haseł i nawet nie liczyłem ile ich mam aż któregoś dnia kumpel pokazał mi "Security Check" w Tools Lastpass i ... masakra. Pokazało mi że w 60 loginach mam to samo albo podobne hasło :D

Posiedziałem z dzień-dwa i teraz mam wszędzie wygenerowane hasło przez Lastpass. Co jakiś czas robię kopię haseł, przeglądam loginy, jak jakieś strony nie używam to loguje się i kasuję konto.

Pozdrawiam

  #6 16.08.2011 16:14

@reemer
Akurat mam konto w banku na 3 litery o którym mówisz. I jest tak jak autor bloga pisze - login i hasło, a do reszty karta-zdrapka.
Jest też nowa usługa z tokenem, ale tego jeszcze nie aktywowałem.

gowain   19 #7 16.08.2011 20:39

Tak, tak - też stawiałbym na P na początku i O na końcu :P Ale jeszcze lepsze jest konto maklerskie w jednym z banków... też masz kartę do zdrapywania... teraz pomyśl, że przychodzi jakiś kryzys i nagle chcesz sprzedać akcje 10 firm, a tu nagle zdrapka się kończy... XXI wiek jak się patrzy :P

januszek   19 #8 17.08.2011 09:02

Nie, to nie jest bank z P na początku ;) A karta zdrapka jest potrzebna nawet żeby się zalogować na konto (a nie tylko do potwierdzania operacji) ;)

jkolonko   10 #9 17.08.2011 10:51

Ja też korzystam przy okazji kredytu hipotecznego z usług banku z N na początku. I tak samo przeklinam ten sposób logowania się. Możesz sam sobie wybrać, czy masz mobilność (możesz przecież zawsze nosić zdrapkę ze sobą), czy bezpieczeństwo. Co gorsza, bank ten w tym roku przesiadał się na nowy system elektronicznej obsługi rachunków. Liczyłem na rozwiązanie tego mankamentu, ale jak widać nie wszystko co skandynawskie musi być tak proste jak meble z Ikei.

januszek   19 #10 17.08.2011 11:17

@jkolonko: Bingo ;)

OtherCoder   5 #11 21.08.2011 16:13

No ale przecież bank na N ma też tokeny i podpis elektroniczny więc o co halo?

januszek   19 #12 26.08.2011 07:23

@OtherCoder: I token, i podpis elektroniczny w wydaniu N to rozwiązania: po pierwsze drogie a po drugie upierdliwe w użytkowaniu - w porównaniu do stosowanych w innych polskich e-bankach.