Banks online security
Feb. 19th, 2023 01:39 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ny_quantЗадолбали. Уже в нескольких местах попытка залогиниться приводит к примерно таким результатам:
Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.
Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.
Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?
В комментарии приглашаются![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
nlothik, sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.
UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.
Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.
Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.
Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?
В комментарии приглашаются
nlothik, sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-02-24 06:05 pm (UTC)я до ~2012 года пароля в драфтах в gmail держал, сейчас не представляю жизнь без google password manager.
А тут оказывается люди держат пароли в текстовых файлах на лаптопе (привет Хантеру Байдену) — это ж жутко неудобно, стопятсот версий одного файлика в разных местах.
no subject
Date: 2023-02-24 06:28 pm (UTC)Согласен, что для тех, кто ведет полноценную
половуюсетевую жизнь на многих устройствах, это может быть слегка неудобно.В итоге на каждую хитрую жопу найдется болт с левой резьбой. Вон у lastpass файл с паролями уже спиздили. Может и найдут способ расшифровать. Как когда-то кто-то нашел способ зайти в iPhone какого-то террориста.
no subject
Date: 2023-02-24 10:46 pm (UTC)так, а вы как — в профиле в хроме запретили ему сохранять пароли? (профиль в хроме у вас же есть?)
моя логика была — что если уведут гмейл, то в принципе все пароли все равно стырят. какой смысл подвергать дополнительной опасности и сохранять на своём диске? (ну и это банально удобней в пользовательском смысле — большинство своих паролей я даже никогда и не видел)
no subject
Date: 2023-02-24 11:55 pm (UTC)no subject
Date: 2023-02-25 12:58 am (UTC)одного файлика имхо вполне достаточно
no subject
Date: 2023-02-25 02:02 am (UTC)достаточно создать профиль в хроме и нажать один раз "yes".
в свою способность создать защищенное и достаточно безопасное локальное хранилище с надежным бекапом — я не верю (собственно, опыт про*&бываниея этого самого текстового файлика — это мои нулевые и ранние десятые года).
no subject
Date: 2023-02-25 02:32 am (UTC)Насчёт проёбывания согласен, это риск.
no subject
Date: 2023-02-25 02:53 am (UTC)в Recent Files? ;)
профиль в хроме зашифрован паролем от гугл аккаунта, в моем случае — если есть доступ к гугл акканту, больше никаких паролей не нужно, I am 90% fucked.
У Гугла, кстати, есть on-device encryption (https://support.google.com/accounts/answer/11350823), чтоб рожу в качестве ключа к паролям использовать