Hlavní navigace

Šifrované výpisy Raiffeisenbank lze snadno prolomit. Získáte pak číslo kreditky

Sdílet

Dalibor Z. Chvátal

Pokud si u Raiffeisenbank nastavíte zasílání výpisu z kreditní karty e-mailem, bude vám chodit v PDF. To je sice šifrované, nicméně prolomit 4místné číselné (!) heslo je otázkou 0,1 vteřiny.

Tohle je jeden z mála případů, kdy nějaké šifrování je prokazatelně horší než žádné šifrování. Použití čtyřmístného číselného hesla na místě, kde je možné provádět off-line neomezené množství pokusů o uhodnutí, je absolutní nesmysl, který odradí tak maximálně bankovního úředníka; ale jen takového, který se v práci nenudí natolik, aby všech deset tisíc kombinací vyzkoušel ručně. V kombinaci s použitím přísně tajného čísla v roli hesla pak jde o zbytečné hazardování s bezpečností, píše Ondřej Caletka ve článku Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty.

Obranou je nenechat si výpis z krediky zasílat e-mailem, ale stahovat jej přímo z internetového bamnkovnictví.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).