Pokud si u Raiffeisenbank nastavíte zasílání výpisu z kreditní karty e-mailem, bude vám chodit v PDF. To je sice šifrované, nicméně prolomit 4místné číselné (!) heslo je otázkou 0,1 vteřiny.
Tohle je jeden z mála případů, kdy nějaké šifrování je prokazatelně horší než žádné šifrování. Použití čtyřmístného číselného hesla na místě, kde je možné provádět off-line neomezené množství pokusů o uhodnutí, je absolutní nesmysl, který odradí tak maximálně bankovního úředníka; ale jen takového, který se v práci nenudí natolik, aby všech deset tisíc kombinací vyzkoušel ručně. V kombinaci s použitím přísně tajného čísla v roli hesla pak jde o zbytečné hazardování s bezpečností,
píše Ondřej Caletka ve článku Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty.
Obranou je nenechat si výpis z krediky zasílat e-mailem, ale stahovat jej přímo z internetového bamnkovnictví.
ČLÁNKY DO MAILU