@Half_NEET_Half_Amazing u mnie działa

@Half_NEET_Half_Amazing nigdy nie miałem problemu z weryfikacją karty płatniczej. Czy to pierwsza karta czy kolejna w Portfelu? Jaki konkretny bank?

@Half_NEET_Half_Amazing częsty probelm. W zasadzie zawsze do rozwiązania po stronie banku. Ja w swoim musiałem dzwonić na infolinie przy dodaniu pierwszej karty. Nie pamietam co zrobił. Przy dodaniu drugiej (po utracie ważności pierwszej) poszło już bez problemu.

Dzwonił do mnie luj z pracy, że zgubił klucz i czy nie mam pożyczyć czystego. Silne hasła tylko w głowie!

No fajnie, w Millennium jako drugi etap uznają maskowany PESEL lub numer dowodu (oba zadziałają). Za to hasło możesz mieć bezpieczne, bo może się składać aż z 8 cyfr, tak, tylko cyfr.

@astro oczywiście ze ten klucz działa z iPhonem, po NFC bez problemu da się logować nawet przez safari/Firefox, mam iPhone 12 i mi wszystko działa.

@RedDucc no ale co potrzebujesz od tego banku? ja na przykład główne konto mam w pko bp i tam mam zwykłe konto jakąś małą lokatę i konto biznesowe i sobie w sumie chwalę ten bank. Co prawda ich produkty nie sa najlepsze na przykład lokaty mają średnie ale lokaty sobie zakładam w innych bankach na przykład velobanku. Prowadzenie konta w pko jest za darmo jak użyjesz 5 razy kartę płatniczą. No nie wiem co więcej można oczekiwać od banku?

Legitymacja Ci już napisał - to zależy od produktu i Twoich oczekiwań. Np taki kredyt hipoteczny najlepiej brać w PKO BP jak się ma historię u nich. Zwykły ROR można mieć w sumie nawet w BS chociaż ja staram się unikać "MC Donald banków". Sam korzystam z mBank, Nest, Santander - z żadnym nie miałem problemów.

@RedDucc mam Nest i jest ok. Zero opłat za kartę, ELIXIR i prowadzenie. Bankomaty przez Blik za darmo. IMO trochę opóźniony technologicznie (przelewy Blik i własne płatności NFC to marzenie, no i potrafi 3 dni księgować płatność kartą) ale ogólnie jest bezproblemowy.

@evilonep przecież 20 to normalne godziny pracy. Któryś bank ma 24/7 infolinię?

W PKO kiedyś była opcja ale spore fee było

@tosiu PKO też już nie można, najbliżej w Niemczech.

Artkuł ma swoje lata, ale wątpię, że coś sie w tym temacie zmieniło na lepsze. Najlepiej zadzwonić do jakiegoś banku i sie dopytać/

https://bezprawnik.pl/realizacja-czeku-z-usa/

Haha uk, za⁎⁎⁎⁎sty przyklad xD alior bank mam przelewy natychmiastowe za darmo, do wszystkich bankow.

@banan jestem pod wrażeniem, że chce Ci się w ogóle korzystać z tak starego sprzętu i systemu. Na moim Xiaomi z androidem 7coś i tak mało aplikacji jest obsługiwany, np. YouTube już nie działa.

@banan Jak ktoś ma jeszcze telefon z Androidem 5 lub 6 to już najwyższy czas albo pakować się w maxcoma/do grobu, albo kupić nowy telefon.

No i ewentualnie bramka numer 3 - JECHAĆ NA STARYM, NIEWSPIERANYM SYSTEMIE BEZ POPRAWEK, A POTEM PO KLIKNIĘCIU W LINK K⁎⁎⁎IĆ JAK MAŁY DEBILNY JANUSZEK-SKĄPIDUPA, ŻE MU WJEBAŁO WSZYSTKIE OSZCZĘDNOŚCI w wysokości 2.30zł Z KONTA BANKOWEGO, BO KTUŚ MU SIE WŁAMOŁ DO BANGKU/TELEFONU xDDDD

Potrafią wydzwaniać do człowieka i w kółko namawiać na kredyt/pożyczkę której nie chce a nie zadali sobie

@banan ooo kolego, mam konto w mBanku od 20 lat i kontakt z klientem to akurat jeden z wazniejszych powodow dla ktorych nie zrezygnowalem. Minimalny, a jak juz zadzwonią, to kulturka, spytają czy mam czas, czy jestem zainteresowany. Inne banki powinny się od nich uczyc.

@Zly_Tonari w kredyt sobie weź, leasingu nie dostaniesz, auto za stare.

centra handlowe omijam a wkurzają mnie absolutnie wszyscy zawracający mi d... w miejscu publicznym z jakąś ofertą. Nieistotne czy chodzi o okazję typu pseudozłota obrączka, zaproszenie do klubu nocnego, bank, ulotki operatora komórkowego. To są chodzące reklamy i zdecydowanie brakuje mi do nich AdBlocka.

@flimbo123 Dużo bywałam w centrach handlowych i tylko raz zostałam zaczepiona przez naganiacza. Chyba od razu z ryja widać, że niemiła ze mnie suka, albo że nie mam pieniędzy xD

@flimbo123 zadnego nie widzialem

@banan kurde w UK wyplata z większości bankomatów jest za darmo, nieważne z jakiego jest banku i utrzymanie konta też jest za darmo.

ps. Ten naród jest tak frajerski i skrajnie głupi że wszyscy jesteśmy w czarnej d...

a za każdą wypłatę #bnpparibas skasował mnie po 7zł. Nie polecam tego bank.

W sensie wypłacałes kasę 10x z bankomatu innej sieci (obstawiam Euronet czy inny Planet Cash które znane są z prowizji), nie mając usługi 'darmowe wszystkie bankomaty', zamiast pójść do placówki i wziąć od razu cała kwotę? A teraz narzekasz na złodziejski bank i że Polacy są głupi?

Dobrze zrozumiałem?

@banan ja też wkurzam się na te limity. Na szczęście kasę wyciągam z dowolnego bankomatu za free. Ostatnio korzystam z ING bo tam limit jest bardzo wysoki - 20 banknotów po 200 zł

@Klopsztanga prawo jest dla biednych

@Klopsztanga przecież to będzie finansował snb, ecb albo fed. W żadnym z tych przypadków z Twojego hajsu.

Koszt zawalenia się sytemu byłby na pewno dużo większy. Ja wiem że to nie jest sprawiedliwe, ale generalnie życie nie jest sprawiedliwe i im szybciej się człowiek z tym pogodzi tym lepiej.

@Klopsztanga

Ratowanie banku credit suisse....

Ale co to jest "bank"? To nie człowiek, to osobowość prawna.

Firma to generalnie jej akcjonariusze - a ci zostali praktycznie wymazani, zostało usunięte 80% ich własności.

Obrazowo: wyobraź sobie że masz dom warty 1 mln zł który wynajmujesz i zarabiasz na tym niemałe pieniądze (100k rocznie). W wyniku twojej niegospodarności dom grozi katastrofą budowlaną więc wpadł nadzór budowlany i powiedział "ku*wa chłopie ale ty jesteś niekompetentny. Bierzemy to na klatę, naprawimy dom, lokator niech se tam nadal mieszka ale 80% domu przechodzi na własność miasta, masz tu 200k zł na pocieszenie i zamknij mordę, nie przysługuje ci żadne odwołanie. Aha a zarządzać tą nieruchomością będzie miejski syndyk, ty się już biznesów nie tykaj"

Akurat sprawę Credit Suisse załatwiono elegancko - wymazanie 80% akcjonariatu, miliardów ryzykownych obligatariuszy, zarząd pójdzie do wymiany po przejęciu przez UBS a klienci zostaną w miarę nietknięci.

@JamesOwens polskie media żyją papieżem teraz

@JamesOwens

mamy ważniejsze sprawy w kraju

Jaszczomb z NBP uważa, że jest za⁎⁎⁎⁎ście, a skośnooki kłamca zapewnia, że nie było nigdy lepiej w historii naszego imperium, to po co zajmować się jakimiś pierdołami w stylu Silicon Valley Bank

mysle ze tak czy siak wkoncu wyeliminują fizyczny pieniądz a kto naprawde bedzie potrzebowal przerzucac pieniadze poza systemem bedzie to robil w jakiejs #kryptowaluty ktora nie bedzie miala wad obecnych krypto

Dobry bank i Polska to 2 rzeczy, które nigdy się nie zejdą.

@Szczurek_87 Santander i ING dostali po d⁎⁎ie bo ktoś z ich kont przewalał międzynarodowo grube lewe miliony. Teraz mają tęgą sraczkę o każde niestandardowe zasilenie konta.

Odnośnie 3D Secure. 3D secure MUSI ZOSTAĆ ZAIMPLEMENTOWANE PRZEZ SKLEP w którym płacisz. Dopóki tego nie zrobią, nie pojawi się prośba o potwierdzenie płatności 3D secure w twojej appce. Jeśli przestępca ukradnie twoją kartę, na pewno użyje takiego miejsca które 3D Secure nie wymaga.

@Marchew Chodzi o to że 3D Secure jest w sklepie i karta to obsługiwała - do czasu. Potem się coś wykrzaczyło w Getin/Velo i teraz nie chcą czy też nie potrafią tego naprawić. Założyłem już sobie CA przez apkę. Mam już nr konta itp. Męczyłem się z tym przez ponad pół roku. Najczęściej udało się podratować BLIKiem - ale nie zawsze jest to wygodne a w przypadku Revoluta niemożliwe.

@zuchtomek bruteforce online? Oczywiście możliwe, na moją spam pocztę próbowano się logować w szczycie po kilka tysięcy razy miesięcznie Co do ilości kombinacji: prawidłowa wartość to: 100 000 000. Szczerze wątpię aby ktoś to brutalforcował. Ale próby wspomnianą datą urodzenia są możliwe, ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?

Norton złamany? To fałszywe informacje Ktoś wpadł na pomysł aby stare ogólnodostępne zestawy mail:pass z gówno serwisów użyć do NortonManager i ... podziałało. Problemem było używanie hasła lubianego od lat do managera haseł.

Co do LastPass, hasła nie wyciekły, a jedynie lista witryn www do których delikwent hasło posiadał. Fakt, to już kompromitacja.

@Jezyna Trzy próby to średnia opcja, często zdarza mi się logować na nie mój ID klienta (te cyferki się mylą). Innym prawdopodobnie też Ilość klientów zgłaszających "atak hakerski" była by zbyt obciążająca infolinię.

@vealen do końca nie rozumiem sensu częstej zmiany hasła. Kiedyś miało to sens, hasła wyciskały, bazy MD5 szybko się poddawały. Ale dziś? Sole, pieprze, Argony, bCrypty, sCrypty...

@zuchtomek nie no byku trochę generalizujesz i omijasz o tym czym była mowa jednoczenie trochę mówiąc nieprawdę.

Najczesciej hasła wyciekają nie przez targetowany attack, tylko przez, jak sam zgrabnie i poprawnie zauważyłeś przez leaki wszelkiej maści albo poprzez metody społeczne lub najzwyklejszy , najskuteczniejszy phishing.

Ale załóżmy że ktoś spróbuje zgadnąć hasło bezpośrednio.

To jest taka różnica, że nawet po tym znalezisku co wrzuciłeś już wiemy że w millenium mamy numeryczne hasła.

Czyli atakujący w pierwszej kolejności najpewniej sprawdzi kombinacje datowe charakterystyczne dla ofiary, urodziny itp.

Gdy już wszelkie poszlaki zawioda zostaje zgadywankę. No i tutaj już liczba znaków ratuje d⁎⁎ę.

Gdy wchodzą znaki alfabetu łacińskiego skuteczny okaże się też atak słownikowy w oparciu o najpopularniejsze hasła.

Jednak gdy to zawiedzie zostaje zawsze skuteczny ( w teorii) jednak nieefektywny bruteforce.

No i tutaj już to o czym wspomniałeś, że przy tej samej długości nie ma znaczenia złożoność hasła jest totalna bzdura

Oczywiście tak jak słusznie zauważyłeś atakujący nie wie z jakich znaków się składa hasło. Jednak ludzie to lenie więc najpewniej będzie najprostsze hasło, bez żadnych symboli, chyba że wymaga tego serwis.

Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.

Ale to już tylko akademickie dywagacje i pierdolenie xd

Już nie będę dywagować na temat bezpieczeństwa chmurowych menadżerów, bo to temat na inną rozmowa. Mam na myśli najprostszy menadzer z lokalna baza haseł zabezpieczony hasłem zbiorczym i do tego hashowany plikiem, który trzymamy na fizycznych pendrive'ach. Już nie będę wspominał o rozwiązaniach typu yubikey. I wtedy zagrożenie wyciekiem nie istnieje. Oczywiście, ktoś kto porywa się na takie zabezpieczenia jest świadomy że USB z bazą/kluczem musi latać z tobą na wakacje. Jednak warto imo

Ogólnie dojebales z tą złożonością i jej brakiem znaczenia. Jednak masz totalnie rację w wszechobecnym 2FA, bardzo złożone hasła są niemalże zbędne. Jednak powinniśmy unikać hasel które mogą pojawić się w słowniku i lepiej skłonic się ku kombinacjom, nawet najprostszym i do tego wspomniane 2FA.

Peace

@Marchew Nie wiem co się tego bruteforce online czepiliście jak już w pierwszym komentarzu wspomniałem o tym, że każdy to wykryje (aczkolwiek znając ograniczenia, posiadając odpowiednio dużą farmę botów i atakując masowo różne loginy i hasła jest to teoretycznie zasadny atak - w każdym razie o wiele bardziej realny gdy znamy konkretną długość hasła i loginu użytkownika)

ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?

Ale chyba nie do samego logowania?

Jak już się zalogujesz na czyjeś konto i masz choćby wgląd w jego ustawienia, adres, ostatnie operacje itd. to już o wiele łatwiej o jakiś telefoniczny scam i wydobycie kodu.

@Jezyna No PINem jednak nie możesz zarządzać kontem, ani nawet podejrzeć danych, a i same wypłaty z bankomatu są z reguły ograniczone do kilku tysięcy, a nie całości konta (nie zapominając, że do wypłaty przydałoby się jeszcze kartę posiadać)

@vealen Oczywiście, że generalizuję i teoretyzuję. Nigdzie nie napisałem, że nagle zaczną masowo hakować, tylko tyle, że jest to 'łatwiejsze'.

Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.

No więc zgadzasz się, że metoda będzie taka sama, to że alfanumeryczne 'zgadnie' szybciej to tylko pobożne życzenia - zresztą nie jest mowa o pojedynczym słowie, a ich kombinacji bo jest zasadnicza różnica między hasłem pies1234, a piesazor - drugie mimo, że składa się ze słów słownikowych będzie 'trudniejsze' do zgadnięcia bo tak jak pisałeś - ludzie idą na łatwiznę i automaty sprawdzają kombinacje 'słowo + standardowe kombinacje cyfr', ale 'słowo + słowo' dopiero później o ile w ogóle.

Znów tu uprościłeś za bardzo, a to niby ja generalizuję.

Przecież nie chodzi mi, że to zostawienie otwartych drzwi tylko jak to zręcznie ująłeś 'alademickie pierdolenie', bo taki atak i tak jest skrajnie nieefektywny, ale wciąż 'łatwiejszy' niż w przypadku dostępności wszystkich znaków w haśle z czym się chyba wszyscy zgadzamy

@Jokohama wlasnie, kiedys.....

@Jokohama ja sie dogafalem z hurtownia ze placilem cene netto, a oni pewnoe na znajomka fv wystawiali i sie dzielili

@kubek ciężko teraz już taka znaleźć, jak cię dobrze nie znają to cie zleją ciepłym moczem