Mă întreb cât de sigur este BT24

De vreo doi ani, un gând nu-mi dă pace: observând că majoritatea codurilor de securitate trimise prin SMS au câte două cifre comune, adică 2 din 6 cifre sunt la fel, ceea ce mă face să mă întreb:

De fapt, cât de sigur este al lor generator de numere aleatoare, dacă mereu două din șase cifre sunt la fel?

Mie, deși nu sunt expert în criptografie, mi se pare că cifrele respective nu sunt chiar atât de aleatoare, cu implicația că serviciul s-ar putea să nu fie atât de sigur.

Poate că greșesc. Poate că numerele nu pot fi atât de aleatorii din cauza parolei mele. Habar n-am. Dar gândul, totuși, nu-mi dă pace…

2 Comentarii

  1. Atti 16 februarie 2016 la 19:22 - Raspunde

    BT24 e o abominatie din punctul de vedere al codului intern. E facut cu tarnacopul pe repede inainte.

    Probleme de securitate nu prea are, dar probleme de performanta gramada. Cand a fost facut, scopul era sa existe repede, acum, DAR ACUM IN MOMENTUL ASTA, aplicatie de internet banking. Deci, nu a intrat prea multa planificare in procesul de development. Din cauza asta, sunt niste enormitati in el, ca de s-ar prezenta un candidat de job cu asa ceva la 3P, l-ai zbura cu suturi in cur de la etaj (gen select all la dbase global, care cand a pornit era fain, ca erau 100 de clienti, amu sunt milioane).

  2. Xtall 16 februarie 2016 la 20:29 - Raspunde

    Macar funcționează 🙂 cu tokenul era si mai belea, de 3 ori l-am dus înapoi (ca nu-mi primea codul) și a 4-a oara l-am returnat definitv

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.