Mă întreb cât de sigur este BT24
De vreo doi ani, un gând nu-mi dă pace: observând că majoritatea codurilor de securitate trimise prin SMS au câte două cifre comune, adică 2 din 6 cifre sunt la fel, ceea ce mă face să mă întreb:
De fapt, cât de sigur este al lor generator de numere aleatoare, dacă mereu două din șase cifre sunt la fel?
Mie, deși nu sunt expert în criptografie, mi se pare că cifrele respective nu sunt chiar atât de aleatoare, cu implicația că serviciul s-ar putea să nu fie atât de sigur.
Poate că greșesc. Poate că numerele nu pot fi atât de aleatorii din cauza parolei mele. Habar n-am. Dar gândul, totuși, nu-mi dă pace…
BT24 e o abominatie din punctul de vedere al codului intern. E facut cu tarnacopul pe repede inainte.
Probleme de securitate nu prea are, dar probleme de performanta gramada. Cand a fost facut, scopul era sa existe repede, acum, DAR ACUM IN MOMENTUL ASTA, aplicatie de internet banking. Deci, nu a intrat prea multa planificare in procesul de development. Din cauza asta, sunt niste enormitati in el, ca de s-ar prezenta un candidat de job cu asa ceva la 3P, l-ai zbura cu suturi in cur de la etaj (gen select all la dbase global, care cand a pornit era fain, ca erau 100 de clienti, amu sunt milioane).
Macar funcționează 🙂 cu tokenul era si mai belea, de 3 ori l-am dus înapoi (ca nu-mi primea codul) și a 4-a oara l-am returnat definitv